Topline
Az Apple figyelmeztetett az iPhone-ok, iPad-ek és Mac-ek komoly biztonsági hibáira, amelyek lehetővé tehetik a hackerek számára, hogy teljes mértékben átvegyék az eszközök feletti irányítást, és amelyeket „aktívan kihasználhattak”, és felszólította az ügyfeleket, hogy a technológiai óriáscég ritka bevallása szerint a lehető leghamarabb frissítsék eszközeiket. amely büszke a biztonsági intézkedéseire.
Főbb tények
Frissítéseket tettek elérhetővé az érintett eszközök számára, köztük az iPhone 6s és újabb modellek, az összes iPad Pro modell, az iPad Air 2 és újabb, az iPad 5. generációs és újabb, az iPad mini 4 és újabb, az iPod touch 7. generációja és MacOS Montereyt futtató Mac számítógépek.
Biztonság szakértők ajánlatunkra sürgette az érintett felhasználókat, hogy gyorsan frissítsék a szoftvert a hiba kijavítása és eszközeik biztonsága érdekében.
Az iPhone, iPad vagy iPod touch szoftverének frissítéséhez – akár iOS 15.6.1, akár iPadOS 15.6.1 – lépjen a „Beállítások” menübe, koppintson az „Általános”, majd a „Szoftverfrissítés” és a „Letöltés és telepítés” elemre.
A MacOS Monterey rendszert futtató Mac frissítéséhez lépjen a „Rendszerbeállítások”, majd a „Szoftverfrissítés” elemre, és nyomja meg az „Update Now” vagy az „Upgrade Now” gombot.
Az Apple nem hozta nyilvánosságra, hogy hány embert érintettek a sebezhetőségek, de azt mondta, hogy tud olyan hiteles jelentésekről, amelyek szerint mindkettőt „aktívan kihasználták”.
Amit nem tudunk
Hogyan fedezték fel a sebezhetőségeket. Az Apple néhány részletet közölt arról, hogyan szerzett tudomást a hibákról, vagy hogy ki tette a felfedezést, mindkettőt névtelen kutatóknak köszönheti. Egyelőre nem érkezett megerősített jelentés olyan esetekről, amikor a sebezhetőséget felhasználók vagy eszközeik ellen használták volna. Biztonsági jelentéseiben az Apple azt mondta, hogy nem fed fel, tárgyalja vagy erősíti meg a biztonsági problémákat mindaddig, amíg a vizsgálat meg nem történt, és a javítások rendelkezésre állnak.
Fő háttér
A gyártó, jelen esetben az Apple előtt felfedezett sebezhetőségeket nulladik napi sebezhetőségnek nevezik, utalva arra, hogy a készítő nulla napos figyelmeztetést kapott az ellen. Az ilyen hibák rendkívül értékesek lehetnek, és mind a hackerek, mind a kereskedők nagy összegeket fizetnek azért, hogy megtalálják őket. Míg a komoly hibákat kihasználva okostelefonokon keresztül kémkedtek a felhasználók után – izraeli cég NSO Csoport állítólag csapkodott nagy horderejű újságírók és világvezetők – gyakran előkelő egyéneknek szólnak, nem pedig a nagyközönségnek.
További olvasnivalók
Az Apple iOS, iPadOS és macOS biztonsági javításokat ad ki két nulla napig aktív támadás alatt (TechCrunch)
Forrás: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- tudom és hogyan kell megjavítani/