Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wróć do Aktualności

31 lipca 2024

Apple w tym tygodniu wprowadziło zestaw aktualizacji konserwacyjnych w całej swojej ofercie produktów, głównie w celu rozwiązania problemów bezpieczeństwa. Jedna z takich wad, czyli luka w systemie czasu rzeczywistego RTKit wykorzystywana w środowisku macOS Monterey była prawdopodobnie wykorzystywana przez cyberprzestępców.

Apple Mac

Zagadnienia bezpieczeństwa zostały rozwiązane na całej linii

W tym tygodniu gigant technologiczny z Cupertino zamieścił na stronie pomocy technicznej dotyczącej aktualizacji zabezpieczeń listę aktualizacji dostępnych dla większości swoich flagowych produktów.

  • Safari 17.6
  • iOS 17.6 i iPadOS 17.6
  • iOS 16.7.9 i iPadOS 16.7.9
  • macOS Sonoma 14.6
  • macOS Ventura 13.6.8
  • macOS Monterey 12.7.6
  • system operacyjny watchOS 10.6
  • tvOS 17.6
  • visionOS 1.3
  • iOS 15.8.3 i iPadOS 15.8.3 (bez komunikatu o zabezpieczeniach, zawierające jedynie drobne optymalizacje i ulepszenia dla urządzeń starszej generacji)

Apple zajmuje się szeregiem luk w zabezpieczeniach sygnalizowanych przez testerów i badaczy. Podczas gdy większość błędów jest stosunkowo łagodna lub przynajmniej nie wiadomo, że jest wykorzystywana w atakach, mówi się, że jeden problem został wykorzystany do nielegalnych celów.

Ten problem mógł zostać wykorzystany

Luka w systemie czasu rzeczywistego RTKit firmy Apple przeznaczonym do zastosowań wbudowanych, oznaczona numerem CVE-2024-23296, może zostać wykorzystana do spowodowania uszkodzenia pamięci, umożliwiając celowemu atakującemu ominięcie zabezpieczeń pamięci jądra.

„Atakujący z dowolną możliwością odczytu i zapisu jądra może być w stanie ominąć zabezpieczenia pamięci jądra” — czytamy w ostrzeżeniu Apple. „Apple wie o raporcie, że ten problem mógł zostać wykorzystany”.

Wiadomo, że atakujący wykorzystują takie luki w zabezpieczeniach, aby tworzyć większe łańcuchy ataków i instalować na niezałatanych komputerach złośliwe oprogramowanie kradnące dane, w tym oprogramowanie szpiegujące.

Apple załatało tę lukę w zabezpieczeniach w marcu na urządzeniach z systemem iOS, a ostatnio odkryło, że można ją zaadresować na komputerach stacjonarnych z systemem macOS Monterey. Jeśli używasz systemu Monterey na komputerze Mac, zaktualizuj go do systemu macOS 12.7.6, aby ograniczyć potencjalne możliwości ataku.

Żadna z pozostałych aktualizacji, które zostały wydane w tym tygodniu, nie naprawia znanych błędów, ale są one ważne. Fakt, że problem bezpieczeństwa nie jest oznaczony jako „aktywnie wykorzystywany”, nie oznacza, że osoby atakujące nie wykorzystywały go po cichu i potajemnie.

„Jak zawsze, Bitdefender zaleca wdrożenie najnowszych aktualizacji zabezpieczeń w momencie ich udostępnienia – zwłaszcza gdy luki, których dotyczą, są rzekomo wykorzystywane przez podmioty atakujące. Warto także, abyś rozważył użycie dedykowanego rozwiązania antywirusowego na swoich urządzeniach osobistych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Aktualizacje Apple pojawiają się równocześnie z wersją beta systemu iOS 18.1, przeznaczoną do testowania przez deweloperów przed długo oczekiwaną aktualizacją oprogramowania dla użytkowników iPhone’ów i iPadów. System iOS 18, który ma pojawić się we wrześniu, oznacza największe osiągnięcie Apple w erze sztucznej inteligencji, oferując szeroką gamę funkcji opartych na AI dla użytkowników urządzeń iDevice.

Źródło: https://www.bitdefender.com/blog/hotforsecurity/apple-patches-rtkit-flaw-presumably-exploited-by-hackers-on-macs/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy