Apple выпускает экстренные исправления для недостатков безопасности на миллионах устройств, патч как можно скорее

Масштабный герой Mac
Май 2022 года не был удачным месяцем для обновлений операционной системы. У Microsoft была проблема с Active Directory, а позже драйвер выдал синий экран смерти (BSoD). Теперь кажется, что у Apple есть проблемы с эксплойтами безопасности нулевого дня, затрагивающие многие из ее основных платформ, включая macOS , WatchOS и tvOS.

Экстренное исправление было выпущено для тех Apple устройства, работающие под управлением уязвимых операционных систем, и любой пользователь любого из этих устройств должен снова проверить наличие новой версии связанной с ним операционной системы и немедленно запустить обновление. Одна основная CVE (Common Vulnerabilities and Exposure) влияет на все устройства, как описано в CVE-2022-22675. Однако на устройствах macOS также была задокументирована CVE-2022-22674, и обе эти CVE создают ошибку доступа за пределами памяти и позволяют выполнять произвольный код на уровне ядра. Эксплойт на уровне ядра эффективно предоставляет доступ практически ко всему на устройстве. Так что это действительно плохие новости для тех, кто не исправлен и не подвергается воздействию.

обновить детали скриншота
Детальный вид для обновления macOS

Конкретные операционные системы устройств, которые рекомендуется обновить, и исправленные версии перечислены ниже.

Если вы используете вышеуказанные версии, значит, у вас установлена ​​последняя версия, и известные уязвимости уже исправлены. Хотя конкретные уязвимости, упомянутые выше, не отмечены в обновлении Monterrey 12.4, вполне вероятно, что они также были исправлены там, или эта конкретная версия ОС не затронута.

Это не первые CVE, исправленные Apple в этом году. В феврале был особо неприятный набор уязвимостей это затронуло iPadOS, iOS и macOS, которые Apple также исправила с помощью обновления. Два пропатченных здесь считаются нулевым днем, так как эксплойт и метод эксплуатации были обнародованы. Затем злоумышленники воспользуются этими эксплойтами до того, как разработчик или производитель программного обеспечения сможет выпустить патч, что в конечном итоге максимизирует эффективность их схем.

обновление скриншота
Обновление macOS

Apple заявила в своем сообщении, что, по их мнению, эти эксплойты были использованы и активированы «в дикой природе», но не раскрыла затронутые устройства или радиус повреждения и воздействия.

Очевидно, что компьютеры Mac действительно могут заразиться вирусами и вредоносными программами. По иронии судьбы, не так давно старая школа маркетинговой машины Apple говорила об обратном. Но независимо от того, если вы являетесь целью, особенно из-за большой базы установленных устройств, вы являетесь целью, простой и понятной.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал