Apple korjaa kaiken, mukaan lukien nollapäiväkorjauksen iOS 15 -käyttäjille

Applen uusin päivitys on julkaistu, ja se sisältää laajan valikoiman tietoturvakorjauksia kaikille laitteille, joita Apple tukee virallisesti.

Korjauksia on olemassa iOS, iPad, tvOS ja KATSO, sekä laastarit kaikille kolmelle tuetulle maulle macOS, ja jopa erityisen päivityksen Applen super-cool ulkoisen laiteohjelmistoon Studionäyttö monitori.

Ilmeisesti, jos käytät macOS Venturaa ja olet liittänyt Macisi Studio-näyttöön, pelkkä Ventura-käyttöjärjestelmän päivittäminen ei riitä suojaamaan sinua mahdollisilta järjestelmätason hyökkäyksiltä.

Mukaan Applen tiedote, Macissasi toimiva sovellus saattaa käyttää väärin näytön oman laiteohjelmiston virhettä "suorittaa mielivaltainen koodi ytimen oikeuksilla."

Matkailijat varokaa

Oletamme, että jos olet juuri nyt tien päällä ja matkustat Mac-tietokoneesi kanssa, et ehkä voi kytkeä näyttöäsi vielä vähään aikaan, jolloin joku yritteliäs rikollinen on saattanut työskennellä taaksepäin korjauksista. , tai proof-of-concept-hyödyntäminen on saatettu julkaista.

Emme tiedä, miten (tai vaikka voit) ladata Screen Display -korjaustiedostoa offline-asennukseen myöhemmin, kun palaat kotiin.

Joten: jos voit korjata näytön vain muutaman päivän tai viikon kuluttua; koska sinun on kytkettävä korjattu Mac haavoittuvaan näyttöön päivittääksesi sen; ja olettaen, että sinun on siirryttävä verkkoon päivityksen viimeistelemiseksi…

…haluat ehkä oppia käynnistämään Macin ns vikasietotilassa, ja päivittääksesi sieltä.

Vikasietotilassa vähimmäismäärä järjestelmäohjelmistoja ja kolmannen osapuolen sovelluksia ladataan, mikä vähentää niin kutsuttuahyökkäyspinta-ala kunnes olet suorittanut korjaustiedoston.

Ironista kyllä, vaikkakin väistämättä, useimmat kolmannen osapuolen tietoturvalisäosat eivät käynnisty vikasietotilassa, joten vaihtoehtoinen tapa on yksinkertaisesti käynnistää niin monta kuin tietoturvaan liittyvää sovellusta on kytketty pois päältä, jotta ne eivät käynnisty automaattisesti. kun kirjaudut sisään.

Voit tilapäisesti poistaa automaattisesti käynnistyvät taustasovellukset käytöstä Asetukset > general > Kirjautumiskohteet valikosta.

Yksi nollapäivä, mutta paljon muita bugeja

Hyvä uutinen, sikäli kuin voimme nähdä, on, että tässä päivityserässä on vain yksi nollapäivän virhe: bugi CVE-2023-23529 WebKitissä.

Tämä haavoittuvuus, jonka avulla hyökkääjät voivat istuttaa haittaohjelmia iOS 15- tai iPadOS 15 -laitteeseesi sinun huomaamatta, on listattu kauhistuttavin sanoin, "Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti."

Onneksi tämä virhe on listattu vain nollapäivänä iOS 15.7.4:ssä ja iPadOS 15.7.4:ssä tietoturvatiedotteen, mikä tarkoittaa, että uudemmat iDevices, Macit, televisiot ja Apple Watchit näyttävät olevan turvassa tältä.

Huono uutinen, kuten tavallista, on kuitenkin se, että kaikkiin muihin Applen käyttöjärjestelmiin on kuitenkin korjattu laaja valikoima me-toivomme-löysimme-ne-ennen roistoja-virheitä, mukaan lukien haavoittuvuudet, joita voitaisiin teoriassa hyödyntää :

• Ydintason koodin etäsuoritus, jossa hyökkääjät voivat ottaa haltuunsa koko laitteesi ja mahdollisesti päästä käsiksi kaikkiin tietoihin mistä tahansa sovelluksista, joista he pitivät, sen sijaan, että he tunkeutuisivat yksittäiseen sovellukseen ja sen tietoihin.
• Tietojen varastaminen jonka laukaisi päihteen jäänyt kalenterikutsu.
• Pääsy Bluetooth-tietoihin sen jälkeen, kun laitteesi vastaanottaa loukkuun jääneen Bluetooth-paketin.
• Tiedostolataukset, jotka ohittavat Applen tavanomaiset Gatekeeperin karanteenitarkastukset, pikemminkin kuin viimeaikainen SmartScreenin ohitus Windowsissa Microsoftin samankaltaisen bugin aiheuttama Mark of the Web järjestelmään.
• Luvaton pääsy Hidden Photos -albumiisi, Valokuvat-sovelluksen virheen vuoksi.
• Seuraa sinua harhaanjohtavasti ja virheellisesti verkossa sen jälkeen, kun olet selannut loukkuun jääneelle verkkosivustolle.

Mitä tehdä?

Tarvitsemasi päivitykset, tiedotteet, jotka kuvaavat sitä, mitä saat, ja versionumerot, jotka on etsittävä varmistaaksesi, että olet päivittänyt oikein, ovat seuraavat:

• HT213670: macOS Ventura menee 13.3.
• HT213677: macOS Monterey menee 12.6.4.
• HT213675: Big Sur macOS menee 11.7.5.
• HT213671: safari menee 16.4 (tämä päivitys sisältyy Ventura-korjauksiin, mutta sinun on asennettava se erikseen, jos käytät Montereyta tai Big Suria).
• HT213676: iOS 16 ja iPadOS 16 Siirry 16.4.
• HT213673: iOS 15 ja iPadOS 15 Siirry 15.7.4.
• HT213674: tvOS menee 16.4.
• HT213678: KATSO menee 9.4.
• HT213672: Ishayoiden opettaman Studio-näytön laiteohjelmisto menee 16.4.

Siirry iDevices-laitteeseen osoitteeseen Asetukset > general > ohjelmistopäivitys tarkistaaksesi, oletko ajan tasalla, ja käynnistääksesi päivityksen, jos et ole.

Maceissa se on melkein sama, paitsi että avaat Omenavalikko Ja valitse Järjestelmäasetukset… aloittaaksesi, ja sen jälkeen general > ohjelmistopäivitys.

Hanki ne, kun ne ovat tuoreita!

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://nakedsecurity.sophos.com/2023/03/28/apple-patches-everything-including-a-zero-day-fix-for-ios-15-users/