Apple виправляє все, включаючи виправлення нульового дня для користувачів iOS 15

Вийшло останнє оновлення Apple, включаючи широкий спектр виправлень безпеки для всіх пристроїв, які Apple офіційно підтримує.

Є виправлення для iOS, iPadOS, tvOS та ГОДИННИК, а також патчі для всіх трьох підтримуваних різновидів MacOS, і навіть спеціальне оновлення прошивки в суперкрутому зовнішньому вигляді Apple Студійний дисплей монітор

Очевидно, якщо ви використовуєте macOS Ventura і підключили свій Mac до дисплея Studio, простого оновлення самої операційної системи Ventura недостатньо, щоб захистити вас від потенційних атак на системному рівні.

За оцінками Бюлетень Apple, помилка у власній мікропрограмі екрана дисплея може бути використана програмою, запущеною на вашому Mac «виконувати довільний код із привілеями ядра».

Мандрівники стережіться

Ми припускаємо, що якщо ви зараз у дорозі, подорожуючи зі своїм Mac, ви, можливо, ще деякий час не зможете підключитися до свого екранного дисплея, до того часу якийсь заповзятливий злочинець, можливо, працював у зворотному напрямку з виправленнями , або можливо було випущено експлойт для підтвердження концепції.

Ми не знаємо, як (або навіть якщо ви можете) завантажити патч екранного дисплея для автономної інсталяції пізніше, коли ви повернетеся додому.

Отже: якщо ви можете виправити свій дисплей лише за кілька днів або тижнів; тому що вам потрібно підключити свій виправлений Mac до свого вразливого дисплея, щоб оновити його; і якщо припустити, що вам потрібно підключитися до Інтернету, щоб завершити оновлення…

…ви можете дізнатися, як запустити ваш Mac у так званому режимі Безпечний режимі оновлювати звідти.

У безпечному режимі завантажується мінімальний набір системного програмного забезпечення та програм сторонніх розробників, таким чином зменшуючи те, що називається вашоюttack площа поверхні поки ви не завершите патч.

За іронією долі, хоча й неминуче, більшість сторонніх додатків безпеки не запускаються в безпечному режимі, тому альтернативним підходом є просто завантаження з вимкненою якомога більшою кількістю програм, не пов’язаних із безпекою, щоб вони не запускалися автоматично коли ви входите в систему.

Ви можете тимчасово вимкнути автоматичний запуск фонових програм у Налаштування > Загальне > Вхід Items меню.

Один нульовий день, але багато інших помилок

Наскільки ми бачимо, хороша новина полягає в тому, що в цій серії оновлень є лише одна помилка нульового дня: помилка CVE-2023-23529 у WebKit.

Ця вразливість, яка дозволяє зловмисникам імплантувати зловмисне програмне забезпечення на ваш пристрій iOS 15 або iPadOS 15 без вашого відома, вказана зі страшними словами: «Apple відомо про повідомлення про те, що ця проблема, можливо, активно використовувалася».

На щастя, ця помилка вказана лише як нульовий день в iOS 15.7.4 і iPadOS 15.7.4 бюлетень безпеки, що означає, що новіші пристрої iDevices, комп’ютери Mac, телевізори та Apple Watch, здається, захищені від цього.

Погана новина, як завжди, полягає в тому, що в усіх інших операційних системах Apple виправлено широкий спектр помилок, ми сподіваємось-ми-ми-знайшли-їх-перед тим, як-зробили-шахраї, включаючи вразливості, які теоретично можна використовувати для :

• Віддалене виконання коду на рівні ядра, де зловмисники можуть захопити весь ваш пристрій і потенційно отримати доступ до всіх даних із будь-яких програм, які їм подобаються, замість того, щоб обмежуватися вторгненням до окремої програми та її даних.
• Крадіжка даних викликане мінованим запрошенням календаря.
• Доступ до даних Bluetooth після того, як ваш пристрій отримає мінований пакет Bluetooth.
• Завантаження файлів, які обходять звичайні карантинні перевірки Gatekeeper, скоріше як останній Обхід SmartScreen у Windows, спричинена помилкою в Microsoft, схожою Знак Мережі системи.
• Несанкціонований доступ до вашого альбому прихованих фотографій, через помилку в програмі «Фото».
• Приховано та некоректно стежить за вами в Інтернеті після того, як ви перейшли на замінований веб-сайт.

Що ж робити?

Оновлення, які вам потрібні, бюлетені з описом того, що ви отримуєте, і номери версій, на які слід звернути увагу, щоб переконатися, що ви оновили правильно, такі:

• HT213670: macOS приходить прямує до 13.3.
• HT213677: macOS Монтерей прямує до 12.6.4.
• HT213675: macOS Big Sur прямує до 11.7.5.
• HT213671: Safari прямує до 16.4 (це оновлення входить до складу патчів Ventura, але вам потрібно інсталювати його окремо, якщо ви використовуєте Monterey або Big Sur).
• HT213676: Система IOS 16 та iPadOS 16 перейдіть до 16.4.
• HT213673: Система IOS 15 та iPadOS 15 перейдіть до 15.7.4.
• HT213674: tvOS прямує до 16.4.
• HT213678: ГОДИННИК прямує до 9.4.
• HT213672: Прошивка дисплею Studio прямує до 16.4.

На iDevices перейдіть до Налаштування > Загальне > Оновлення програмного забезпечення щоб перевірити, чи ви оновлені, і запустити оновлення, якщо ви не оновлені.

На Mac це майже те саме, за винятком того, що ви відкриваєте Apple меню І вибирай Налаштування системи… для початку, а потім Загальне > Оновлення програмного забезпечення.

Беріть їх, поки вони свіжі!

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://nakedsecurity.sophos.com/2023/03/28/apple-patches-everything-including-a-zero-day-fix-for-ios-15-users/