Apple-användare bör ta en snabb inblick i sitt meddelandefält för en kritisk säkerhetsuppdatering som skjuts live den 26 juli 2021. Den oplanerade säkerhetsuppdateringen korrigerar en noll-dagars sårbarhet under aktiv exploatering, som täcker iOS, iPadOS och macOS.
Den senaste kritiska säkerhetsuppdateringen från Apple kommer bara några veckor efter en liknande fråga. I så fall fixade plåstret mer än 30 olika säkerhetsproblem och kommer i en tid när det verkar som om Apple spelar sårbarhet whack-a-mole.
Faktum är att mer än ett dussin nolldagars utnyttjande har avslöjats enbart i år, även om inte alla sårbarheter påverkar alla Apples operativsystem.
Sårbarheten vid frågan, CVE-2021-30807, utnyttjar en sårbarhet i iGiant IOMobileFrameBuffer och, om den missbrukas, kan en angripare köra skadlig kod på målenheten.
Även om identiteten på säkerhetsforskaren som upptäckte sårbarheten är okänd, publicerade en säkerhetsforskare ett proof-of-concept för exploateringen på Twitter.
Dessutom påstår en andra säkerhetsforskare, Saar Armar, att ha hittat kärnan utnyttjas separat. Efter att Apple utfärdat iOS 14.7.1 för att korrigera sårbarheten, blev forskaren "förvånad" över att utnyttja inte längre aktivt och beslutade att
skriva upp sin forskning som beskriver frågan.Men medan Apple avslöjade att noll-dagars sårbarhet var under aktiv exploatering, antydde det inte vem som skulle kunna utnyttja det eller antalet potentiella attacker relaterade till denna fråga.
Relaterad: iOS 14.5.1 och andra Apple OS-uppdateringar åtgärdar en sårbarhet som kan ha utnyttjats
Vem kommer sårbarheten att påverka?
Eftersom Apple verkar ha gått snabbt på att lappa den här nolldagens utnyttjande, kommer antalet offer att förbli okänt. Det viktiga är att kontrollera dina systemuppdateringar och installera eventuella väntande uppdateringar.
På iOS och iPadOS:
- Bege dig till Inställningar> Allmänt> Programuppdatering
- Knacka Ladda ner och installera
På macOS:
- Bege dig till Apple-meny
- Klick Programuppdatering
- Klick Uppdatera nu
Du kan behöva starta om enheten efter installationen av uppdateringen.
Vad är en nolldagars sårbarhet?
Ett nolldagars utnyttjande är en tidigare ej släppt säkerhetsproblem som en angripare använder för att bryta mot en webbplats, tjänst eller annat. Eftersom säkerhets- och teknikföretagen inte är medvetna om dess existens förblir den ouppdaterad och sårbar.
I det här fallet upptäckte en säkerhetsforskare en sårbarhet som påverkar vart och ett av Apples operativsystem som, om de utnyttjas, skulle göra det möjligt för angriparen att köra kod som om det var enhetsanvändaren. När det händer kan angriparen köra skadlig kod för att stjäla data, referenser och mer, vilket är anledningen till att Apple pressade en lösning på problemet så snabbt som möjligt.
Även om nolldagars sårbarheter är nya och oväntade utnyttjanden finns i befintlig kod är det alltid det bästa alternativet att hålla din enhet uppdaterad.
Sårbarhet kan tillåta att två skadliga appar skickar information till varandra på Apple Silicon Mac-datorer.
Läs Nästa
- säkerhet
- Tekniska nyheter
- Äpple
- iOS
- Mac OS
- iPadOS
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och en regelbunden produktgranskare. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera