Вийшло останнє оновлення Apple, включаючи широкий спектр виправлень безпеки для всіх пристроїв, які Apple офіційно підтримує.
Є виправлення для iOS, iPadOS, tvOS та ГОДИННИК, а також патчі для всіх трьох підтримуваних різновидів MacOS, і навіть спеціальне оновлення прошивки в суперкрутому зовнішньому вигляді Apple Студійний дисплей монітор
Очевидно, якщо ви використовуєте macOS Ventura і підключили свій Mac до дисплея Studio, простого оновлення самої операційної системи Ventura недостатньо, щоб захистити вас від потенційних атак на системному рівні.
За оцінками Бюлетень Apple, помилка у власній мікропрограмі екрана дисплея може бути використана програмою, запущеною на вашому Mac «виконувати довільний код із привілеями ядра».
Мандрівники стережіться
Ми припускаємо, що якщо ви зараз у дорозі, подорожуючи зі своїм Mac, ви, можливо, ще деякий час не зможете підключитися до свого екранного дисплея, до того часу якийсь заповзятливий злочинець, можливо, працював у зворотному напрямку з виправленнями , або можливо було випущено експлойт для підтвердження концепції.
Ми не знаємо, як (або навіть якщо ви можете) завантажити патч екранного дисплея для автономної інсталяції пізніше, коли ви повернетеся додому.
Отже: якщо ви можете виправити свій дисплей лише за кілька днів або тижнів; тому що вам потрібно підключити свій виправлений Mac до свого вразливого дисплея, щоб оновити його; і якщо припустити, що вам потрібно підключитися до Інтернету, щоб завершити оновлення…
…ви можете дізнатися, як запустити ваш Mac у так званому режимі Безпечний режимі оновлювати звідти.
У безпечному режимі завантажується мінімальний набір системного програмного забезпечення та програм сторонніх розробників, таким чином зменшуючи те, що називається вашоюttack площа поверхні поки ви не завершите патч.
За іронією долі, хоча й неминуче, більшість сторонніх додатків безпеки не запускаються в безпечному режимі, тому альтернативним підходом є просто завантаження з вимкненою якомога більшою кількістю програм, не пов’язаних із безпекою, щоб вони не запускалися автоматично коли ви входите в систему.
Ви можете тимчасово вимкнути автоматичний запуск фонових програм у Налаштування > Загальне > Вхід Items меню.
Один нульовий день, але багато інших помилок
Наскільки ми бачимо, хороша новина полягає в тому, що в цій серії оновлень є лише одна помилка нульового дня: помилка CVE-2023-23529 у WebKit.
Ця вразливість, яка дозволяє зловмисникам імплантувати зловмисне програмне забезпечення на ваш пристрій iOS 15 або iPadOS 15 без вашого відома, вказана зі страшними словами: «Apple відомо про повідомлення про те, що ця проблема, можливо, активно використовувалася».
На щастя, ця помилка вказана лише як нульовий день в iOS 15.7.4 і iPadOS 15.7.4 бюлетень безпеки, що означає, що новіші пристрої iDevices, комп’ютери Mac, телевізори та Apple Watch, здається, захищені від цього.
Погана новина, як завжди, полягає в тому, що в усіх інших операційних системах Apple виправлено широкий спектр помилок, ми сподіваємось-ми-ми-знайшли-їх-перед тим, як-зробили-шахраї, включаючи вразливості, які теоретично можна використовувати для :
- Віддалене виконання коду на рівні ядра, де зловмисники можуть захопити весь ваш пристрій і потенційно отримати доступ до всіх даних із будь-яких програм, які їм подобаються, замість того, щоб обмежуватися вторгненням до окремої програми та її даних.
- Крадіжка даних викликане мінованим запрошенням календаря.
- Доступ до даних Bluetooth після того, як ваш пристрій отримає мінований пакет Bluetooth.
- Завантаження файлів, які обходять звичайні карантинні перевірки Gatekeeper, скоріше як останній Обхід SmartScreen у Windows, спричинена помилкою в Microsoft, схожою Знак Мережі системи.
- Несанкціонований доступ до вашого альбому прихованих фотографій, через помилку в програмі «Фото».
- Приховано та некоректно стежить за вами в Інтернеті після того, як ви перейшли на замінований веб-сайт.
Що ж робити?
Оновлення, які вам потрібні, бюлетені з описом того, що ви отримуєте, і номери версій, на які слід звернути увагу, щоб переконатися, що ви оновили правильно, такі:
- HT213670: macOS приходить прямує до 13.3.
- HT213677: macOS Монтерей прямує до 12.6.4.
- HT213675: macOS Big Sur прямує до 11.7.5.
- HT213671: Safari прямує до 16.4 (це оновлення входить до складу патчів Ventura, але вам потрібно інсталювати його окремо, якщо ви використовуєте Monterey або Big Sur).
- HT213676: Система IOS 16 та iPadOS 16 перейдіть до 16.4.
- HT213673: Система IOS 15 та iPadOS 15 перейдіть до 15.7.4.
- HT213674: tvOS прямує до 16.4.
- HT213678: ГОДИННИК прямує до 9.4.
- HT213672: Прошивка дисплею Studio прямує до 16.4.
На iDevices перейдіть до Налаштування > Загальне > Оновлення програмного забезпечення щоб перевірити, чи ви оновлені, і запустити оновлення, якщо ви не оновлені.
На Mac це майже те саме, за винятком того, що ви відкриваєте Apple меню І вибирай Налаштування системи… для початку, а потім Загальне > Оновлення програмного забезпечення.
Беріть їх, поки вони свіжі!
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://nakedsecurity.sophos.com/2023/03/28/apple-patches-everything-including-a-zero-day-fix-for-ios-15-users/
- :є
- $UP
- 1
- 7
- a
- Здатний
- абсолют
- доступ
- активно
- після
- проти
- альбом
- ВСІ
- дозволяє
- альтернатива
- та
- додаток
- з'являтися
- Apple
- підхід
- додатка
- ЕСТЬ
- AS
- нападки
- автор
- автоматичний
- автоматично
- фон
- фонове зображення
- поганий
- BE
- оскільки
- буття
- Великий
- Bluetooth
- border
- дно
- Помилка
- помилки
- by
- Календар
- CAN
- викликаний
- Центр
- перевірка
- Перевірки
- Вибирати
- код
- color
- повний
- Зроблено
- може
- обкладинка
- Кримінальну
- дані
- описувати
- пристрій
- прилади
- дисплей
- Не знаю
- вниз
- скачати
- завантажень
- досить
- забезпечувати
- підприємливий
- Весь
- Навіть
- все
- Крім
- виконувати
- виконання
- Експлуатувати
- експлуатований
- обширний
- зовнішній
- кілька
- виправляти
- фіксованою
- недолік
- потім
- слідує
- для
- від
- воротар
- отримати
- отримання
- Go
- йде
- добре
- Мати
- висота
- прихований
- Головна
- hover
- Як
- How To
- HTTPS
- in
- включені
- У тому числі
- невірно
- індивідуальний
- встановлювати
- замість
- запрошення
- iOS
- iPadOS
- питання
- IT
- ЙОГО
- сам
- Знати
- відомий
- останній
- УЧИТЬСЯ
- як
- обмеженою
- Перераховані
- подивитися
- макінтош
- MacOS
- шкідливих програм
- багато
- Маржа
- макс-ширина
- сенс
- Меню
- може бути
- мінімальний
- режим
- монітор
- більше
- найбільш
- Необхідність
- проте
- новини
- нормальний
- номера
- of
- Офіційно
- offline
- on
- ONE
- онлайн
- відкрити
- операційний
- операційна система
- операційні системи
- Інше
- власний
- пластир
- Патчі
- Пол
- plato
- Інформація про дані Платона
- PlatoData
- Plenty
- штекер
- положення
- Пости
- потенціал
- потенційно
- привілеї
- карантин
- діапазон
- швидше
- отримує
- останній
- випущений
- віддалений
- звітом
- дорога
- біг
- сейф
- то ж
- Екран
- безпечний
- безпеку
- комплект
- аналогічний
- просто
- So
- Софтвер
- solid
- деякі
- спеціальний
- старт
- почалася
- студія
- Підтриманий
- Опори
- поверхню
- SVG
- система
- Systems
- Приймати
- Що
- Команда
- третя сторона
- три
- час
- до
- топ
- Відстеження
- перехід
- прозорий
- викликати
- спрацьовує
- ПЕРЕГЛЯД
- Опинився
- відповідний сучасним вимогам
- Оновити
- оновлений
- Updates
- оновлення
- URL
- користувачі
- версія
- Уразливості
- Вразливий
- годинник
- веб-комплект
- веб-сайт
- Що
- який
- в той час як
- широкий
- Широкий діапазон
- ширина
- windows
- з
- без
- слова
- працював
- Ти
- вашу
- зефірнет
- помилка нульового дня