אפל מתקנת הכל, כולל תיקון יום אפס למשתמשי iOS 15

פיצוץ העדכון האחרון של אפל יצא, כולל מגוון רחב של תיקוני אבטחה לכל המכשירים שבהם אפל תומכת באופן רשמי.

יש תיקונים ל iOS, iPad, tvOS ו WATCH, יחד עם טלאים עבור כל שלושת הטעמים הנתמכים של MacOS, ואפילו עדכון מיוחד לקושחה בחיצוני הסופר-מגניב של אפל תצוגת סטודיו לפקח.

ככל הנראה, אם אתה מריץ את macOS Ventura וחיברת את ה-Mac שלך ל-Studio Display, רק עדכון מערכת ההפעלה Ventura עצמה אינו מספיק כדי לאבטח אותך מפני התקפות פוטנציאליות ברמת המערכת.

לפי העלון של אפל, באג בקושחה של מסך התצוגה עצמו עלול להיות מנוצל לרעה על ידי אפליקציה הפועלת ב-Mac שלך "להפעיל קוד שרירותי עם הרשאות ליבה."

מטיילים היזהרו

אנו משערים שאם אתה על הכביש עכשיו, נוסע עם ה-Mac שלך, ייתכן שלא תוכל להתחבר לתצוגת המסך שלך לזמן מה, עד אז אולי איזה פושע יוזם עבד לאחור מהתיקונים , או שמא שוחרר ניצול הוכחת מושג.

אנחנו לא יודעים איך (או אפילו אם אתה יכול) להוריד את התיקון מסך תצוגת מסך להתקנה במצב לא מקוון מאוחר יותר כשתגיע הביתה.

אז: אם אתה יכול לתקן את התצוגה שלך רק בעוד מספר ימים או שבועות; כי אתה צריך לחבר את ה-Mac המתוקן שלך לתצוגה הפגיעה שלך כדי לעדכן אותו; ובהנחה שעליך להיכנס לאינטרנט כדי להשלים את העדכון...

...ייתכן שתרצה ללמוד כיצד להפעיל את ה-Mac שלך במה שנקרא מצב בטוח, וכדי לעדכן משם.

במצב בטוח, סט מינימלי של תוכנות מערכת ואפליקציות של צד שלישי נטענות, ובכך להפחית את מה שמכונה שלךלתקוף את שטח הפנים עד שתשלים את התיקון.

למרבה האירוניה, אם כי בלתי נמנע, רוב תוספות האבטחה של צד שלישי אינן מופעלות במצב בטוח, כך שגישה חלופית היא פשוט לאתחל עם כמה שיותר אפליקציות שאינן קשורות לאבטחה כבויות, כך שהן לא יופעלו אוטומטית כשאתה מתחבר.

אתה יכול לבטל באופן זמני הפעלה אוטומטית של אפליקציות רקע ב- הגדרות > כללי > פריטים כניסה תפריט.

יום אפס אחד, אבל הרבה באגים אחרים

החדשות הטובות, ככל שאנו יכולים לראות, הן שיש רק באג אחד של יום אפס בקבוצת העדכונים הזו: הבאג CVE-2023-23529 ב- WebKit.

הפגיעות הזו, המאפשרת לתוקפים להשתיל תוכנות זדוניות במכשיר ה-iOS 15 או ה-iPadOS 15 שלך מבלי שתשים לב, רשומה עם המילים המפחידות, "אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל."

למרבה המזל, באג זה מופיע רק כיום אפס ב-iOS 15.7.4 ו-iPadOS 15.7.4 עלון אבטחה, כלומר, מכשירי iDevices, Macs, TVs ו-Apple Watches עדכניים יותר נראים בטוחים מהמכשיר הזה.

החדשות הרעות, כרגיל, הן שבכל זאת יש מגוון רחב של אנו-מקווים-מצאנו-לפני-הנוכלים-תיקנו באגים עבור כל מערכות ההפעלה האחרות של אפל, כולל נקודות תורפה שניתן תיאורטית לנצל עבור :

• ביצוע קוד מרחוק ברמת הגרעין, שבו התוקפים יכולים להשתלט על כל המכשיר שלך, ואפשר לגשת לכל הנתונים מכל אפליקציה שהם אוהבים, במקום להיות מוגבל לחדור לאפליקציה בודדת ולנתונים שלה.
• גניבת נתונים מופעל על ידי הזמנה לוח שנה ממולכד.
• גישה לנתוני Bluetooth לאחר שהמכשיר שלך מקבל חבילת Bluetooth ממולכדת.
• הורדות קבצים שעוקפות את בדיקות ההסגר הרגילות של שומר הסף של אפל, דווקא כמו האחרון עוקף SmartScreen ב-Windows שנגרם על ידי באג בדומה של Microsoft סימן האינטרנט מערכת.
• גישה לא מורשית לאלבום התמונות הנסתרות שלך, נגרם עקב פגם באפליקציית התמונות.
• עוקב אחריך באינטרנט בצורה ערמומית ושגויה לאחר שגלשת לאתר ממולכד.

מה לעשות?

העדכונים הדרושים לך, העלונים שמתארים את מה שאתה מקבל ומספרי הגרסאות שיש לחפש כדי לוודא שעדכנת נכון, הם כדלקמן:

• HT213670: macOS מגיע הולך ל 13.3.
• HT213677: macOS מונטריי הולך ל 12.6.4.
• HT213675: macOS ביג סור הולך ל 11.7.5.
• HT213671: ספארי הולך ל 16.4 (עדכון זה כלול בתיקוני Ventura, אך עליך להתקין אותו בנפרד אם אתה משתמש במונטריי או ביג סור).
• HT213676: iOS 16 ו iPadOS 16 ללכת 16.4.
• HT213673: iOS 15 ו iPadOS 15 ללכת 15.7.4.
• HT213674: tvOS הולך ל 16.4.
• HT213678: WATCH הולך ל 9.4.
• HT213672: מה היא קושחה לתצוגה של Studio הולך ל 16.4.

ב-iDevices, עבור אל הגדרות > כללי > עדכון תוכנה כדי לבדוק אם אתה מעודכן, וכדי להפעיל עדכון אם אינך מעודכן.

במחשבי Mac, זה כמעט אותו דבר, חוץ מזה שאתה פותח את תפריט Apple ולבחור הגדרות מערכת… כדי להתחיל, ואחריו כללי > עדכון תוכנה.

קבל אותם בזמן שהם טריים!

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/03/28/apple-patches-everything-including-a-zero-day-fix-for-ios-15-users/