Mobilné Správy, Gadgety, Blogy's Secenziami

Naliehav√© Apple Aktualiz√°cie iOS a macOS vydan√© na opravu akt√≠vne vyuŇĺ√≠van√Ĺch nulov√Ĺch dn√≠

Aktualiz√°cie iOS a macOS

Apple vo Ň°tvrtok vydali aktualiz√°cie zabezpeńćenia na opravu viacer√Ĺch zraniteńĺnost√≠ zabezpeńćenia v starŇ°√≠ch verzi√°ch iOS a macOS, ktor√© boli √ļdajne zisten√© pri zneuŇĺ√≠van√≠ vo vońĺnej pr√≠rode, okrem rozŇ°√≠renia opr√°v pre predt√Ĺm zapojen√ļ slabosŇ• zabezpeńćenia zneuŇĺ√≠van√ļ n√°strojom Pegasus pre sledovanie NSO Group na zacielenie na iPhone pouŇĺ√≠vateńĺov.

Hlavnou z nich je CVE-2021-30869, chyba zm√§tku typu, ktor√° sa nach√°dza v jadrovej s√ļńćasti XNU vyvinutej Apple to by mohlo sp√īsobiŇ•, Ňĺe Ň°kodliv√° aplik√°cia spust√≠ ńĺubovońĺn√Ĺ k√≥d s najvyŇ°Ň°√≠mi opr√°vneniami. Technick√Ĺ gigant so s√≠dlom v Cupertine uviedol, Ňĺe chybu vyrieŇ°il zlepŇ°en√≠m ovl√°dania Ň°t√°tu.

Medzi ńŹalŇ°ie dve chyby patria CVE-2021-30858 a CVE-2021-30860, prińćom obe boli spolońćnosŇ•ou vyrieŇ°en√© zańćiatkom tohto mesiaca po zverejnen√≠ inform√°ci√≠ z Citizen Lab Univerzity v Toronte, Ňĺe o predt√Ĺm nezn√°mom exploite s n√°zvom ‚ÄěFORCEDENTRY‚Äú (alias Megalodon) to by mohlo nakaziŇ• Apple zariaden√≠ bez jedin√©ho kliknutia.

Zbrojn√Ĺ √ļtok CVE-2021-30860 na diańĺku pomocou nulov√©ho kliknutia √ļdajne vykon√°val z√°kazn√≠k kontroverznej izraelskej spolońćnosti NSO Group najmenej od febru√°ra 2021. Rozsah a rozsah oper√°cie zatiańĺ nie s√ļ jasn√©.

Spoliehal sa na to, Ňĺe iMessage bude vstupn√Ĺm bodom pre odosielanie Ň°kodliv√©ho k√≥du, ktor√Ĺ tajne nainŇ°taloval do zariaden√≠ spyware Pegasus a exfiltroval citliv√© √ļdaje bez toho, aby obete upozornil. Tento exploit je tieŇĺ v√Ĺznamn√Ĺ svojou schopnosŇ•ou ob√≠sŇ• obranu, ktor√ļ vybudoval Apple v iOS 14 – naz√Ĺvanom BlastDoor – zabr√°niŇ• tak√Ĺmto prienikom filtrovan√≠m ned√īveryhodn√Ĺch √ļdajov odosielan√Ĺch cez textov√ļ aplik√°ciu.

Predch√°dzajte √ļtokom Ransomware

Z√°platy s√ļ k dispoz√≠cii pre zariadenia so syst√©mom macOS Catalina a iPhone 5s, iPhone 6, iPhone 6 NavyŇ°e iPad Air, iPad mini 2, ipad mini 3a iPod touch (6. gener√°cia) so syst√©mom iOS 12.5.4.

Tento v√Ĺvoj prich√°dza aj vtedy, keńŹ v√Ĺskumn√≠ci v oblasti bezpeńćnosti odhalili neopraven√© chyby nulov√©ho dŇąa v syst√©me iOS, vr√°tane chyby pri obch√°dzan√≠ obrazovky uzamknutia a spojky zraniteńĺnost√≠, ktor√© by mohla aplik√°cia zneuŇĺiŇ• na z√≠skanie pr√≠stupu k pouŇĺ√≠vateńĺom. Apple Identifikańćn√© e-mailov√© adresy a √ļpln√© men√°, skontrolujte, ńći je v zariaden√≠ nainŇ°talovan√° konkr√©tna aplik√°cia s identifik√°torom jeho zv√§zku, a dokonca nańć√≠tajte inform√°cie o Wi-Fi bez riadnej autoriz√°cie.

V√Ĺskumn√≠k illusionofchaos, ktor√Ĺ odhalil posledn√© tri probl√©my, uviedol, Ňĺe boli ohl√°sen√© Apple medzi 10. marcom a m√°jom 4. ńĆl√°nok Washington Post uverejnen√Ĺ pred dvoma t√ĹŇĺdŇąami skutońćne odhalil, ako sa spolońćnosŇ• stavia k ‚Äěrozsiahlemu nahromadeniu‚Äú spr√°v o zraniteńĺnosti, prińćom ich nech√°va niekońĺko mesiacov nevyrieŇ°en√©, rozd√°va niŇĺŇ°ie peŇąaŇĺn√© platby lovcom ch√Ĺb a v niektor√Ĺch pr√≠padoch √ļplne zakazuje v√Ĺskumn√≠kom z jeho Program pre v√Ĺvoj√°rov na pod√°vanie spr√°v.