Topline
Apple a avertizat cu privire la defecte grave de securitate pentru iPhone-uri, iPad-uri și Mac-uri care ar putea permite hackerilor să preia controlul complet asupra dispozitivelor și ar putea fi „exploatate în mod activ”, îndemnând clienții să-și actualizeze dispozitivele cât mai curând posibil, într-o recunoaștere rară a gigantului tehnologic. care se mândrește cu măsurile sale de securitate.
Apple a dezvăluit noi vulnerabilități care ar putea permite hackerilor să preia dispozitive.
WireImage
Fapte-cheie
Actualizările au fost puse la dispoziție pentru dispozitivele afectate, care includ iPhone 6s și modelele ulterioare, toate modelele iPad Pro, iPad Air 2 și mai târziu, iPad a 5-a generație și mai târziu, iPad mini 4 și mai târziu, iPod touch a 7-a generație și Calculatoare Mac care rulează macOS Monterey.
Securitate experți avea a cerut utilizatorii afectați să actualizeze software-ul rapid pentru a remedia defecțiunea și a-și securiza dispozitivele.
Pentru a actualiza software-ul pe un iPhone, iPad sau iPod touch, fie iOS 15.6.1, fie iPadOS 15.6.1, accesați „Setări”, atingeți „General”, apoi „Actualizare software” și „Descărcați și instalați”.
Pentru a actualiza un Mac care rulează macOS Monterey, accesați „Preferințe de sistem”, apoi „Actualizare software” și apăsați „Actualizați acum” sau „Actualizați acum”.
Apple nu a dezvăluit câți oameni au fost afectați de vulnerabilități, dar a spus că este conștient de rapoarte credibile conform cărora ambele au fost „exploatate activ”.
Ce nu știm
Cum au fost descoperite vulnerabilitățile. Apple a oferit câteva detalii despre modul în care a devenit conștient de defecte sau cine a făcut descoperirile, creditându-le pe ambele cercetători anonimi. Până acum nu au existat rapoarte confirmate cu privire la cazurile în care vulnerabilitățile au fost utilizate împotriva utilizatorilor sau a dispozitivelor acestora. În rapoartele sale de securitate, Apple a spus că nu dezvăluie, discută sau confirmă probleme de securitate decât după ce a avut loc o investigație și patch-urile sunt disponibile.
Fundalul cheie
Vulnerabilitățile descoperite înainte ca producătorul, în acest caz Apple, să fie conștient de ele sunt cunoscute sub denumirea de vulnerabilități zero-day, referindu-se la faptul că creatorul are avertisment zero zile pentru a le contracara. Astfel de defecte pot fi extrem de valoroase și atât hackerii, cât și vânzătorii vor plăti sume mari de bani pentru a le obține. În timp ce defecte grave au fost exploatate pentru a spiona utilizatorii prin intermediul smartphone-urilor, firma israeliană Grupul NSO are presupus tocat jurnalişti de profil înalt şi lideri mondiali — aceștia sunt adesea îndreptați mai degrabă către persoane de profil înalt decât către publicul larg.
Lecturi suplimentare
Apple lansează soluții de securitate pentru iOS, iPadOS și macOS pentru două zile zero sub atac activ (TechCrunch)
Sursa: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- cunoștințe-și-cum-s-o-reparați/