Apple veröffentlicht Notfall-Software-Patchtage vor der Veröffentlichung von iOS 15

Apple lansează software-ul de urgență Patch zile înainte de lansarea iOS 15

⌛ Reading Time: 3 minutes

În timp ce actualizările sistemului de operare sunt întotdeauna distractive pentru noile funcții, de multe ori sunt necesare pentru a remedia o eroare de securitate. Acesta este cazul cu iOS 14.8. În ciuda faptului că a fost cu doar o zi înainte de anunțul preconizat despre iOS 15, Apple a lansat un patch software de urgență pentru a remedia o eroare de securitate.

Defecțiune de securitate iOS Zero-Click recunoscută

Citizen Lab, un grup de cercetare a atacurilor cibernetice, a numit o firmă israeliană de securitate cibernetică, NSO Group, ca fiind în spatele unui exploit al vulnerabilității software Apple din februarie 2021. Acest exploat infectează în liniște iPhone-urile și alte dispozitive care folosesc iMessage pentru a trimite mesaje text.

„După identificarea vulnerabilității utilizate de acest exploit pentru iMessage, Apple a dezvoltat rapid și a implementat o soluție în iOS 14.8 pentru a ne proteja utilizatorii”, a declarat Apple într-un comunicat.

„Am dori să felicităm Citizen Lab pentru finalizarea cu succes a lucrării foarte dificile de obținere a unui eșantion din acest exploit, astfel încât să putem dezvolta rapid soluția.”

Exploatarea este descrisă ca un atac de „zi zero”. Acesta este un termen aplicat atunci când un utilizator nu trebuie să interacționeze cu un exploit pentru ca acesta să-și infecteze dispozitivul. „Nu ar vedea nimic”, a declarat cercetătorul Citizen Lab John Scott-Railton.

Cu iMessage care apare pe toate dispozitivele Apple, înseamnă că toate iPhone-urile, iPad-urile, Apple Watches și computerele Mac au potențialul de a fi infectate. Cu toate acestea, Apple a mai spus că aceste tipuri de atacuri cibernetice „nu reprezintă o amenințare pentru majoritatea covârșitoare a utilizatorilor noștri”.

După ce a fost chemat de Citizen Lab ca fiind în spatele exploatării, un purtător de cuvânt al grupului NSO a declarat că firma „va continua să ofere agențiilor de informații și de aplicare a legii din întreaga lume tehnologii de salvare a vieții pentru combaterea terorii și a criminalității”.

În martie, Citizen Lab a început să descopere exploitul, constatând că software-ul Pegasus infectase telefonul unui activist saudit. Săptămâna trecută, Citizen’s Lab a găsit o copie a codului atacului cibernetic. Exploata o eroare software de procesare a imaginilor Apple, potrivit lui Scott-Ralton. Fișierele etichetate ca GIF-uri infectau cu adevărat dispozitivul și erau legate de NSO Group.

Apple lansează un patch de securitate de urgență

Pe 13 septembrie Apple a lansat un patch de securitate de urgență pentru a face față atacului cibernetic al grupului NSO. „Oamenii ar trebui să-și actualizeze dispozitivele imediat”, a spus Scott-Railton.

Apple Security Patch Mac

Utilizatorii iPhone și iPad ar trebui să se actualizeze la iOS 14.8 și iPadOS 14.8 accesând „Setări -> General -> Actualizare software”, apoi atingând „Descărcați”. Utilizatorii de Mac ar trebui să acceseze Preferințele sistemului și să actualizeze la Big Sur 11.6. Toți utilizatorii Watch pot actualiza prin iPhone-urile conectate accesând „Aplicația Apple Watch -> General -> Actualizare software”.

Aceste actualizări de software au fost promovate cu doar o zi înainte ca Apple să anunțe date de lansare pentru iOS 15, iPadOS 15, Watch OS 8 și macOS Monterey. Acest lucru arată cât de important este patch-ul software de urgență pentru a proteja împotriva acestui exploit.

Aflați mai multe despre noile versiuni software Apple din acoperirea anunțului inițial Apple. Citiți mai departe pentru a afla cum tendința de la domiciliu a condus la mai multe atacuri cibernetice și aplicații de colaborare false.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.