Закрпите своје Мац рачунаре, људе и Аппле сатове и старије телефоне иПхоне, иПад и иПод Тоуцх.
Аппле је јуче (26. септембра) објавио хитно ажурирање за Мац рачунаре како би отклонио грешку која би омогућила „удаљеном нападачу … да изазове неочекивано укидање апликације или произвољно извршавање кода“.
Једноставно речено, то значи да је хакер могао приступити вашем Мац рачунару са Интернета и покренути злонамерни код или искључити легитимне апликације. Непотребно је рећи да је то јако лоше.
Јуче су такође издате закрпе за ватцхОС (5.3.2) и иОС 12 (12.4.2) како би се поправио исти недостатак. Нови иПхоне, иПад и иПод су решени прошле недеље издавањем иОС 13, али многи старији иОС уређаји, попут иПхоне 5с, 6 и 6 Плус, морају да се држе иОС 12.
Мац закрпе су за последње три верзије мацОС -а - 10.14 Мојаве, 10.13 Хигх Сиерра и 10.12 Сиерра - али нећете добити нови број верзије за своју верзију. Вероватно су погођене и старије, неподржане верзије мацОС/ОС Кс. (Ако још увек користите један од њих, време је за ажурирање.)
Рашчишћавање мистерије
Аппле не говори много више о недостатку, осим што укључује "читање изван граница [које је] решено побољшаном провером уноса", открили су истраживачи Гоогле Пројецт Зеро Самуел Гроß и Наталие Силвановицх, а додељен је број заједничке рањивости и изложености (ЦВЕ) ЦВЕ-2019-8641.
Испоставило се да рањивост постоји неколико месеци уназад и да је остала нерешена дуго након што је поправљен сличан низ недостатака.
Јутрос (27. септембра), Сопхосов Паул Дуцклин спојио је тачке и закључио да је ово последња од неколико углавном иОС грешака које су Гроß и Силвановицх открили током лета, и једина од тих мана која је остала неразјашњена и неисправљена скоро два месеца.
Можда се сећате да је крајем јула откривен низ недостатака Аппле Мессагес -а, које је Аппле углавном отклонио са иОС 12.4. Неки недостаци би дозволили хакерима да преузму иПхоне једноставно слањем посебно израђене поруке.
Као и стандардна процедура, истраживачи Пројецт Зеро објаснили су како су грешке функционисале након што је Аппле издао иОС 12.4. Али су задржали информације о једној грешци јер су сматрали да их иОС 12.4 није у потпуности поправио.
"Задржавамо ЦВЕ-2019-8641 до истека рока јер поправка у саветодавном упутству није решила рањивост", написао је Силванович на Твитеру 29. јула.
Та мистериозна грешка остала је неоткривена још два месеца, чак и када су Силванович и Грос спровели своје истраживање на путу и представили своја открића на безбедносној конференцији Блацк Хат у августу, и док је Аппле ажурирао иОС на верзију 12.4.1 и објавио "допуну" ажурирање на мацОС Мојаве 10.14.6.
Коначно, потпуно обелодањивање
Сада када је све заиста поправљено, мачка је изашла из вреће. Силванович је у понедељак (23. септембра), након објављивања иОС-а 13, тихо обелоданио детаље ЦВЕ-2019-8641 у објави на блогу Пројецт Зеро.
Њено објашњење рањивости је изван разумевања за свакога ко није добро упућен у унутрашњи рад иОС -а, али је приметила да „ово питање још није решено за Мац и иПад, већ је сада само локална рањивост због промене 12.4. .1. "
Претпоставља се да су те локалне рањивости сада решене ажурирањем за иОС 12.4.2 и закрпама за мацОС.
Кредит за слику: блацкзхееп/Схуттерстоцк