Apple - coraz więcej dziur w systemach operacyjnych

Kilka dni temu firma Apple wydała specjalną aktualizację, aby załatać dwie luki „zero day”, które umożliwiają napastnikom zdalne wykonanie kodu na iPhone’ach oraz iPadach. Producent nie ukrywa, iż obie podatności mogły być wykorzystane przez hakerów jeszcze przed wydaniem zaktualizowanej wersji 14.5.1. Obie podatności dotyczą uszkodzenia pamięci w silniku Safari WebKit i są śledzone jako CVE-2021-30665 oraz CVE-2021-30663.

Wykorzystanie któregokolwiek z wymienionych błędów umożliwia napastnikowi uruchomienie złośliwego oprogramowania na niezałatanych urządzeniach i kradzież danych (w tym haseł lub informacji finansowych) oraz podszywanie się pod użytkownika poprzez przejęcie konta. Każdy użytkownik iPhone'a 6s lub nowszego, iPada Pro (dowolny model), iPada Air 2 i nowszego, iPada 5. generacji i nowszego, iPada mini 4 i nowszego lub iPoda touch (7. generacji), powinien jak najszybciej zainstalować tę aktualizację oprogramowania.

Warto podkreślić, że to już kolejne luki zero-day, które odkryto w tym roku w produktach Apple. Wersja iOS 14.5.1 pojawia się tydzień po tym, jak hakerzy wykorzystali inną dziurę śledzoną jako CVE-2021-30657, która pozwoliła intruzom dostać się do komputerów Mac. Napastnicy użyli złośliwego oprogramowania Shlayer, aby ominąć warstwy zabezpieczeń Gatekeeper, Notarization i File Quarantine w komputerowym systemie operacyjnym Apple. Hakerzy mogą uruchamiać niezatwierdzone oprogramowanie za pośrednictwem zainfekowanych witryn internetowych. Luka została załatana w systemie macOS 11.3.

• Użytkownicy muszą być na bieżąco z aktualizacjami oprogramowania, co dotyczy również produktów Apple uważanych za bezpieczne. Jednak w ostatnim czasie jakość oprogramowania tego producenta wzbudza coraz więcej wątpliwości. Nie chodzi tutaj wyłącznie o ostanie luki „zero day” w systemach iOS oraz macOS. Warto w tym miejscu powołać się na badania Atlas VPN, z których wynika, że liczba wykrytych zagrożeń na macOS wzrosła w 2020 roku o 1092 proc. Dlatego zalecamy nie tylko aktualizację, ale również stosowanie systemów antywirusowych chroniących smartfony i komputery tej firmy - mówi Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.

Źródło: marken.com.pl; bitdefender.pl