Apple-brugere skal kigge hurtigt ind i deres meddelelsesområde for en kritisk sikkerhedsopdatering, der blev sendt live den 26. juli 2021. Den ikke-planlagte sikkerhedsopdatering patches en nul-dags sårbarhed under aktiv udnyttelse, der dækker iOS, iPadOS og macOS.

Den seneste kritiske sikkerhedsopdatering leveret af Apple kommer kun få uger efter et lignende problem. I så fald løste plasteret mere end 30 forskellige sikkerhedsproblemer og kommer på et tidspunkt, hvor det ser ud til, at Apple spiller sårbarhed whack-a-mol.

Faktisk er mere end et dusin nul-dages udnyttelse blevet afsløret i år alene, selvom ikke alle sårbarheder påvirker alle Apples operativsystemer.

Sårbarheden ved problemets rute, CVE-2021-30807, udnytter en sårbarhed i iGiant IOMobileFrameBuffer, og hvis den misbruges, kan en angriber køre ondsindet kode på målenheden.

Selvom identiteten på sikkerhedsforskeren, der afdækkede sårbarheden, er ukendt, sendte en sikkerhedsforsker et proof-of-concept til udnyttelsen på Twitter.

instagram viewer

Desuden hævder en anden sikkerhedsforsker, Saar Armar, at have fundet kernen udnytte separat. Efter at Apple udstedte iOS 14.7.1 for at patchere sårbarheden, blev forskeren "overrasket" over at finde udnyttelsen ikke længere aktiv og besluttede at skrive sin forskning op beskriver problemet.

Men mens Apple afslørede, at nul-dages sårbarhed var under aktiv udnyttelse, antydede det ikke, hvem der kunne udnytte det, eller antallet af potentielle angreb i forbindelse med dette problem.

Relaterede: iOS 14.5.1 og andre Apple OS-opdateringer løser en sårbarhed, der muligvis er blevet udnyttet

Hvem vil sårbarheden påvirke?

Da Apple ser ud til at have bevæget sig hurtigt med at lappe denne nul-dages udnyttelse, forbliver antallet af ofre ukendt. Det vigtige er at kontrollere dine systemopdateringer og installere eventuelle ventende opdateringer.

På iOS og iPadOS:

  1. Gå til Indstillinger> Generelt> Softwareopdatering
  2. Tryk på Download og installer

På macOS:

  1. Gå til Apple-menu
  2. Klik på Software opdatering
  3. Klik på Opdatere nu

Du skal muligvis genstarte din enhed efter installation af opdateringen.

Hvad er en nul-dags sårbarhed?

En nul-dags udnyttelse er en tidligere ikke frigivet sikkerhedssårbarhed, som en hacker bruger til at krænke et websted, en tjeneste eller andet. Da sikkerheds- og teknologivirksomhederne ikke er opmærksomme på dets eksistens, forbliver den upatchet og sårbar.

I dette tilfælde opdagede en sikkerhedsforsker en sårbarhed, der påvirker hvert af Apples operativsystemer, som, hvis de blev udnyttet, ville tillade angriberen at køre kode, som om det var enhedsbrugeren. Når det sker, kan angriberen køre ondsindet kode for at stjæle data, legitimationsoplysninger og mere, hvorfor Apple skubbet en løsning på problemet live så hurtigt som muligt.

Selv om nul-dags sårbarheder er nye, og uventede udnyttelser findes i eksisterende kode, er det altid den bedste løsning at holde din enhed opdateret.

DelTweetE-mail
Sårbarhed opdaget i M1 Chip, men det er sandsynligvis harmløst

Sårbarhed kan tillade, at to ondsindede apps sender information til hinanden på Apple Silicon Macs.

Læs Næste

Relaterede emner
  • Sikkerhed
  • Tekniske nyheder
  • Æble
  • iOS
  • macOS
  • iPadOS
Om forfatteren
Gavin Phillips (917 artikler offentliggjort)

Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra bakkerne i Devon, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere