Apple łata lukę w oprogramowaniu RTKit

Apple w tym tygodniu wprowadziło zestaw aktualizacji konserwacyjnych w całej swojej ofercie produktów, głównie w celu rozwiązania problemów bezpieczeństwa. Jedna z takich wad, czyli luka w systemie czasu rzeczywistego RTKit wykorzystywana w środowisku macOS Monterey była prawdopodobnie wykorzystywana przez cyberprzestępców.

Zagadnienia bezpieczeństwa zostały rozwiązane na całej linii

W tym tygodniu gigant technologiczny z Cupertino zamieścił na stronie pomocy technicznej dotyczącej aktualizacji zabezpieczeń listę aktualizacji dostępnych dla większości swoich flagowych produktów.

• Safari 17.6
• iOS 17.6 i iPadOS 17.6
• iOS 16.7.9 i iPadOS 16.7.9
• macOS Sonoma 14.6
• macOS Ventura 13.6.8
• macOS Monterey 12.7.6
• system operacyjny watchOS 10.6
• tvOS 17.6
• visionOS 1.3
• iOS 15.8.3 i iPadOS 15.8.3 (bez komunikatu o zabezpieczeniach, zawierające jedynie drobne optymalizacje i ulepszenia dla urządzeń starszej generacji)

Apple zajmuje się szeregiem luk w zabezpieczeniach sygnalizowanych przez testerów i badaczy. Podczas gdy większość błędów jest stosunkowo łagodna lub przynajmniej nie wiadomo, że jest wykorzystywana w atakach, mówi się, że jeden problem został wykorzystany do nielegalnych celów.

Ten problem mógł zostać wykorzystany

Luka w systemie czasu rzeczywistego RTKit firmy Apple przeznaczonym do zastosowań wbudowanych, oznaczona numerem CVE-2024-23296, może zostać wykorzystana do spowodowania uszkodzenia pamięci, umożliwiając celowemu atakującemu ominięcie zabezpieczeń pamięci jądra.

„Atakujący z dowolną możliwością odczytu i zapisu jądra może być w stanie ominąć zabezpieczenia pamięci jądra” — czytamy w ostrzeżeniu Apple. „Apple wie o raporcie, że ten problem mógł zostać wykorzystany”.

Wiadomo, że atakujący wykorzystują takie luki w zabezpieczeniach, aby tworzyć większe łańcuchy ataków i instalować na niezałatanych komputerach złośliwe oprogramowanie kradnące dane, w tym oprogramowanie szpiegujące.

Apple załatało tę lukę w zabezpieczeniach w marcu na urządzeniach z systemem iOS, a ostatnio odkryło, że można ją zaadresować na komputerach stacjonarnych z systemem macOS Monterey. Jeśli używasz systemu Monterey na komputerze Mac, zaktualizuj go do systemu macOS 12.7.6, aby ograniczyć potencjalne możliwości ataku.

Żadna z pozostałych aktualizacji, które zostały wydane w tym tygodniu, nie naprawia znanych błędów, ale są one ważne. Fakt, że problem bezpieczeństwa nie jest oznaczony jako „aktywnie wykorzystywany”, nie oznacza, że osoby atakujące nie wykorzystywały go po cichu i potajemnie.

„Jak zawsze, Bitdefender zaleca wdrożenie najnowszych aktualizacji zabezpieczeń w momencie ich udostępnienia – zwłaszcza gdy luki, których dotyczą, są rzekomo wykorzystywane przez podmioty atakujące. Warto także, abyś rozważył użycie dedykowanego rozwiązania antywirusowego na swoich urządzeniach osobistych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Aktualizacje Apple pojawiają się równocześnie z wersją beta systemu iOS 18.1, przeznaczoną do testowania przez deweloperów przed długo oczekiwaną aktualizacją oprogramowania dla użytkowników iPhone’ów i iPadów. System iOS 18, który ma pojawić się we wrześniu, oznacza największe osiągnięcie Apple w erze sztucznej inteligencji, oferując szeroką gamę funkcji opartych na AI dla użytkowników urządzeń iDevice.