Actualizați-vă iPhone și Mac cât mai curând posibil pentru a remedia vulnerabilitatea de securitate activă

Chiar dacă îți place să aștepți iOS nou și actualizările macOS pentru a se stabili înainte de a face pasul, veți dori să vă actualizați iPhone-ul și Mac-ul cât mai curând posibil, chiar dacă alegeți să rămâneți pornit iOS 15 pentru acum. Pe iPhone, Apple oferă o alegere între iOS 15.7 și iOS 16 când actualizați.

O actualizare este urgentă, deoarece iOS 15.7 (și iOS 16) și macOS Monterey 12.6 remediază vulnerabilitățile de securitate zero-day, despre care Apple spune că ar putea fi în prezent utilizate activ de către atacatori…

Bleeping Computer rapoarte:

Apple a lansat actualizări de securitate pentru a aborda cea de-a opta vulnerabilitate zero-day folosită în atacurile împotriva iPhone-urilor și Mac-urilor de la începutul anului.

În avizele de securitate emise luni, Apple a dezvăluit că este la curent cu rapoarte care spun că această defecțiune de securitate „s-ar putea să fi fost exploatată în mod activ”.

Eroarea (urmărită ca CVE-2022-32917) poate permite aplicațiilor create în mod rău intenționat să execute cod arbitrar cu privilegii de kernel.

„Execută cod arbitrar cu privilegii de kernel” este un mod de a spune că un atacator poate face o mulțime de lucruri, cu combinația potrivită de exploit-uri.

Lista dispozitivelor vulnerabile este extinsă:

  • Toate Mac-urile care rulează macOS Big Sur 11.7 și macOS Monterey 12.6
  • Toate iPhone-urile de pe iPhone 6s
  • Toate iPad-urile de la iPad Air 2/iPad 5/iPad mini 4
  • iPod Touch (a 7-a generație)

Site-ul notează că Apple este în mod deliberat precaut în informațiile limitate pe care le-a lansat până acum.

Deși Apple a dezvăluit exploatarea activă a acestei vulnerabilități în sălbăticie, compania nu a publicat încă nicio informație cu privire la aceste atacuri.

Refuzând să elibereze aceste informații, Apple dorește probabil să permită cât mai multor clienți să-și patcheze dispozitivele înainte ca alți atacatori să-și dezvolte propriile exploit-uri și să înceapă să le implementeze în atacuri care vizează iPhone-urile și Mac-urile vulnerabile.

Bleeping Computer spune că aceasta este a 8-a vulnerabilitate zero-day remediată de Apple până acum în acest an.

Cele mai multe vulnerabilități sunt folosite în atacuri direcționate, dar unele sunt utilizate mai pe scară largă, așa că este întotdeauna o practică bună să vă actualizați iPhone-ul și alte dispozitive Apple cât mai curând posibil.

Pe iPhone, accesați Setări > General > Actualizare software și alegeți între iOS 15.7 și iOS 16. Pe Mac, accesați  > Despre acest Mac > Actualizare software.

Fotografie: Adi Goldstein/Unsplash

FTC: Folosim link-uri de afiliere auto care generează venituri. Mai Mult.


Consultați 9to5Mac pe YouTube pentru mai multe știri despre Apple:

Leave a Comment

Your email address will not be published.