Apple wypuszcza awaryjne poprawki do oprogramowania na kilka dni przed premierą iOS 15

Apple wypuszcza awaryjne poprawki do oprogramowania na kilka dni przed premierą iOS 15

Chociaż aktualizacje systemu operacyjnego zawsze są zabawne dla nowych funkcji, często są one konieczne, aby naprawić lukę w zabezpieczeniach. Tak jest w przypadku iOS 14.8. Mimo że minął zaledwie dzień przed oczekiwanym ogłoszeniem iOS 15, firma Apple wydała awaryjną łatkę do oprogramowania, aby naprawić lukę w zabezpieczeniach.

Rozpoznano lukę bezpieczeństwa IOS Zero-Click

Citizen Lab, grupa badająca cyberataki, wskazała izraelską firmę zajmującą się cyberbezpieczeństwem, NSO Group, jako odpowiedzialną za exploit wykorzystujący lukę w oprogramowaniu Apple od lutego 2021 r. Exploit po cichu infekuje iPhone’y i inne urządzenia, które używają iMessage do wysyłania wiadomości tekstowych.

„Po zidentyfikowaniu luki wykorzystywanej przez tego exploita dla iMessage firma Apple szybko opracowała i wdrożyła poprawkę w systemie iOS 14.8, aby chronić naszych użytkowników” – powiedział Apple w oświadczeniu.

„Chcielibyśmy pogratulować Citizen Lab pomyślnego wykonania bardzo trudnej pracy polegającej na uzyskaniu próbki tego exploita, abyśmy mogli szybko opracować rozwiązanie”.

Łatka bezpieczeństwa Apple iPhone

Exploit jest opisywany jako atak typu „zero-day”. Jest to termin, który ma zastosowanie, gdy użytkownik nie musi wchodzić w interakcje z exploitem, aby zainfekować jego urządzenie. „Nic by nie zobaczyli” – powiedział badacz Citizen Lab John Scott-Railton.

Ponieważ iMessage pojawia się na wszystkich urządzeniach Apple, oznacza to, że wszystkie iPhone’y, iPady, zegarki Apple i komputery Mac mogą zostać zainfekowane. Jednak Apple powiedział również, że tego typu cyberataki „nie stanowią zagrożenia dla zdecydowanej większości naszych użytkowników”.

Po tym, jak Citizen Lab wezwał do tego, że stoi za exploitem, rzecznik Grupy NSO powiedział, że firma „będzie nadal dostarczać wywiadowi i organom ścigania na całym świecie technologie ratujące życie w celu zwalczania terroryzmu i terroryzmu. przestępczości”.

W marcu Citizen Lab rozpoczęło odkrywanie exploita i odkryło, że oprogramowanie Pegasus zainfekowało telefon saudyjskiego aktywisty. W zeszłym tygodniu Citizen’s Lab znalazło kopię kodu cyberataku. Według Scotta-Raltona wykorzystywał błąd w oprogramowaniu do przetwarzania obrazu firmy Apple. Pliki oznaczone jako GIF w rzeczywistości infekowały urządzenie i były powiązane z NSO Group.

Czytać  Usuń trend w tle kontynuuje z Pinterest Shuffles

Apple wydaje awaryjną łatkę bezpieczeństwa

13 września Firma Apple wydała awaryjną łatkę bezpieczeństwa do obsługi cyberataku NSO Group. „Ludzie powinni natychmiast aktualizować swoje urządzenia” – powiedział Scott-Railton.

Poprawka bezpieczeństwa Apple Mac

Użytkownicy iPhone’ów i iPadów powinni zaktualizować system do iOS 14.8 i iPadOS 14.8, przechodząc do „Ustawienia -> Ogólne -> Aktualizacja oprogramowania”, a następnie stukając „Pobierz”. Użytkownicy komputerów Mac powinni przejść do Preferencji systemowych i zaktualizować do Big Sur 11.6. Wszyscy użytkownicy zegarka mogą aktualizować się za pomocą podłączonych iPhone’ów, przechodząc do „Aplikacja Apple Watch -> Ogólne -> Aktualizacja oprogramowania”.

Te aktualizacje oprogramowania miały miejsce zaledwie jeden dzień przed tym, jak firma Apple miała ogłosić daty wydania iOS 15, iPadOS 15, Watch OS 8 i macOS Monterey. To pokazuje, jak ważna jest poprawka oprogramowania awaryjnego, aby chronić przed tym exploitem.

Dowiedz się więcej o nowych wersjach oprogramowania Apple w naszym opisie pierwszego ogłoszenia Apple. Czytaj dalej, aby dowiedzieć się, jak trend „praca z domu” wywołał więcej cyberataków i nieuczciwych aplikacji do współpracy.

Czy ten artykuł jest przydatny?