Εάν έχετε iPhone ή iPad, πρέπει να ενημερώσετε άμεσα τις συσκευές σας! Η Apple ανακοίνωσε μια νέα zero-day ευπάθεια που επηρεάζει έναν μεγάλο αριθμό τηλεφώνων και tablets. Η εταιρεία λέει ότι πιθανότατα η ευπάθεια να χρησιμοποιείται από εγκληματίες του κυβερνοχώρου. Ωστόσο, η Apple κυκλοφόρησε τα iOS 15.0.2 και iPadOS 15.0.2, και έτσι μπορείτε να προστατεύσετε τα iPhone και iPad από τη zero-day ευπάθεια.
Δείτε επίσης: Apache: Zero-day ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα
Η νέα ενημέρωση του iOS και iPadOS διορθώνει και άλλα ζητήματα αλλά ίσως το πιο σημαντικό είναι αυτό το θέμα επειδή σχετίζεται με την ασφάλεια. Η Apple εξέδωσε χθες μια έκτακτη ανακοίνωση και ανέφερε ότι η zero-day ευπάθεια επηρεάζει τις ακόλουθες συσκευές: iPhone 6s και νεότερες εκδόσεις, iPad Pro (όλα τα μοντέλα), iPad Air 2 και νεότερες εκδόσεις, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 4 και νεότερες εκδόσεις και iPod touch ( 7η γενιά).
Το σφάλμα βρίσκεται στο IOMobileFrameBuffer των συσκευών και σύμφωνα με την εταιρεία, εάν χρησιμοποιηθεί σωστά, οι hackers θα μπορούσαν να το χρησιμοποιήσουν για να εκτελέσουν arbitrary κώδικα με kernel privileges στις στοχευμένες συσκευές. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν, χάρη στη zero-day ευπάθεια, να παραβιάσουν πλήρως το iPhone ή iPad σας και να κάνουν ό, τι θέλουν, όπως να κλέψουν δεδομένα ή να εγκαταστήσουν κακόβουλα λογισμικά.
Δείτε επίσης: Επείγουσα ενημέρωση του Chrome διορθώνει δύο ευπάθειες zero-day
Η Apple είπε ότι η zero-day ευπάθεια στα iPhone και iPad ανακαλύφθηκε από έναν “ανώνυμο ερευνητή“, αλλά δεν έδωσε περισσότερες λεπτομέρειες σχετικά με το πώς ανακαλύφθηκε. Η ευπάθεια έχει καταγραφεί ως CVE-2021-30883.
Προς το παρόν, δεν είναι σαφές αν η ευπάθεια έχει χρησιμοποιηθεί σε μεγάλη κλίμακα από εγκληματίες. Ωστόσο, αυτό δεν έχει καμιά σημασία. Η ευπάθεια υπάρχει και θα μπορούσε να θέσει τις συσκευές σας σε κίνδυνο. Επομένως, αν έχετε κάποια από τα παραπάνω μοντέλα iPhone ή iPad ενημερώσετε τα άμεσα στην νέα έκδοση iOS 15.0.2 και iPadOS 15.0.2 που έχει κυκλοφορήσει η Apple.
Δείτε επίσης: Apple: Οι χρήστες δε δείχνουν ενθουσιασμένοι από το iPhone 13
Η Apple έχει βρεθεί αντιμέτωπη με πολλές ευπάθειες φέτος. Σύμφωνα με το The Record, η τωρινή ενημέρωση αντιπροσωπεύει το 17ο patch για τη διόρθωση zero-day ευπαθειών, μόνο φέτος. Το προηγούμενο μεγάλο patch ήρθε τον Σεπτέμβριο όταν η εταιρεία ανακοίνωσε μια επείγουσα ενημέρωση ασφαλείας για μια ευπάθεια που είχε αφήσει 1,65 δισεκατομμύρια συσκευές ευάλωτες σε spyware.
Πηγή: Gizmodo