Май 2022 года не был удачным месяцем для обновлений операционной системы. У Microsoft была проблема с Active Directory, а позже драйвер выдал синий экран смерти (BSoD). Теперь кажется, что у Apple есть проблемы с эксплойтами безопасности нулевого дня, затрагивающие многие из ее основных платформ, включая macOS , WatchOS и tvOS.
Экстренное исправление было выпущено для тех Apple устройства, работающие под управлением уязвимых операционных систем, и любой пользователь любого из этих устройств должен снова проверить наличие новой версии связанной с ним операционной системы и немедленно запустить обновление. Одна основная CVE (Common Vulnerabilities and Exposure) влияет на все устройства, как описано в CVE-2022-22675. Однако на устройствах macOS также была задокументирована CVE-2022-22674, и обе эти CVE создают ошибку доступа за пределами памяти и позволяют выполнять произвольный код на уровне ядра. Эксплойт на уровне ядра эффективно предоставляет доступ практически ко всему на устройстве. Так что это действительно плохие новости для тех, кто не исправлен и не подвергается воздействию.
Детальный вид для обновления macOS
Конкретные операционные системы устройств, которые рекомендуется обновить, и исправленные версии перечислены ниже.
Если вы используете вышеуказанные версии, значит, у вас установлена последняя версия, и известные уязвимости уже исправлены. Хотя конкретные уязвимости, упомянутые выше, не отмечены в обновлении Monterrey 12.4, вполне вероятно, что они также были исправлены там, или эта конкретная версия ОС не затронута.
Это не первые CVE, исправленные Apple в этом году. В феврале был особо неприятный набор уязвимостей это затронуло iPadOS, iOS и macOS, которые Apple также исправила с помощью обновления. Два пропатченных здесь считаются нулевым днем, так как эксплойт и метод эксплуатации были обнародованы. Затем злоумышленники воспользуются этими эксплойтами до того, как разработчик или производитель программного обеспечения сможет выпустить патч, что в конечном итоге максимизирует эффективность их схем.
Обновление macOS
Apple заявила в своем сообщении, что, по их мнению, эти эксплойты были использованы и активированы «в дикой природе», но не раскрыла затронутые устройства или радиус повреждения и воздействия.
Очевидно, что компьютеры Mac действительно могут заразиться вирусами и вредоносными программами. По иронии судьбы, не так давно старая школа маркетинговой машины Apple говорила об обратном. Но независимо от того, если вы являетесь целью, особенно из-за большой базы установленных устройств, вы являетесь целью, простой и понятной.