Apple w tym tygodniu wprowadziło zestaw aktualizacji konserwacyjnych w całej swojej ofercie produktów, głównie w celu rozwiązania problemów bezpieczeństwa. Jedna z takich wad, czyli luka w systemie czasu rzeczywistego RTKit wykorzystywana w środowisku macOSMonterey była prawdopodobnie wykorzystywana przez cyberprzestępców.
Zagadnienia bezpieczeństwa zostały rozwiązane na całej linii
W tym tygodniu gigant technologiczny z Cupertino zamieścił na stronie pomocy technicznej dotyczącej aktualizacji zabezpieczeń listę aktualizacji dostępnych dla większości swoich flagowych produktów.
Safari 17.6
iOS 17.6 i iPadOS 17.6
iOS 16.7.9 i iPadOS 16.7.9
macOS Sonoma 14.6
macOS Ventura 13.6.8
macOS Monterey 12.7.6
system operacyjny watchOS 10.6
tvOS 17.6
visionOS 1.3
iOS 15.8.3 i iPadOS 15.8.3 (bez komunikatu o zabezpieczeniach, zawierające jedynie drobne optymalizacje i ulepszenia dla urządzeń starszej generacji)
Applezajmuje się szeregiem luk w zabezpieczeniach sygnalizowanych przez testerów i badaczy. Podczas gdy większość błędów jest stosunkowo łagodna lub przynajmniej nie wiadomo, że jest wykorzystywana w atakach, mówi się, że jeden problem został wykorzystany do nielegalnych celów.
Ten problem mógł zostać wykorzystany
Luka w systemie czasu rzeczywistego RTKit firmy Apple przeznaczonym do zastosowań wbudowanych, oznaczona numerem CVE-2024-23296, może zostać wykorzystana do spowodowania uszkodzenia pamięci, umożliwiając celowemu atakującemu ominięcie zabezpieczeń pamięci jądra.
„Atakujący z dowolną możliwością odczytu i zapisu jądra może być w stanie ominąć zabezpieczenia pamięci jądra” — czytamy w ostrzeżeniu Apple. „Apple wie o raporcie, że ten problem mógł zostać wykorzystany”.
Wiadomo, że atakujący wykorzystują takie lukiw zabezpieczeniach, aby tworzyć większe łańcuchy ataków i instalować na niezałatanych komputerach złośliwe oprogramowanie kradnące dane, w tym oprogramowanie szpiegujące.
Apple załatało tę lukę w zabezpieczeniach w marcu na urządzeniach z systemem iOS, a ostatnio odkryło, że można ją zaadresować na komputerach stacjonarnych z systemem macOS Monterey. Jeśli używasz systemu Monterey na komputerze Mac, zaktualizuj go do systemu macOS 12.7.6, aby ograniczyć potencjalne możliwości ataku.
Żadna z pozostałych aktualizacji, które zostały wydane w tym tygodniu, nie naprawia znanych błędów, ale są one ważne. Fakt, że problem bezpieczeństwa nie jest oznaczony jako „aktywnie wykorzystywany”, nie oznacza, że osoby atakujące nie wykorzystywały go po cichu i potajemnie.
„Jak zawsze, Bitdefenderzaleca wdrożenie najnowszych aktualizacji zabezpieczeń w momencie ich udostępnienia – zwłaszcza gdy luki, których dotyczą, są rzekomo wykorzystywane przez podmioty atakujące. Warto także, abyś rozważył użycie dedykowanego rozwiązania antywirusowego na swoich urządzeniach osobistych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Aktualizacje Apple pojawiają się równocześnie z wersją beta systemu iOS 18.1, przeznaczoną do testowania przez deweloperów przed długo oczekiwaną aktualizacją oprogramowania dla użytkowników iPhone’ów i iPadów. System iOS 18, który ma pojawić się we wrześniu, oznacza największe osiągnięcie Apple w erze sztucznej inteligencji, oferując szeroką gamę funkcji opartych na AI dla użytkowników urządzeń iDevice.