תקן את מחשבי ה- Mac שלך, אנשים ושעוני Apple שלך ומכשירי iPhone, iPad ו- iPod Touch ישנים יותר.
אפל פרסמה אתמול (26 בספטמבר) עדכון חירום למחשבי Mac לתקן פגם שיאפשר ל"תוקף מרחוק … לגרום להפסקת יישום בלתי צפויה או לביצוע קוד שרירותי ".
באנגלית פשוטה, זה אומר שהאקר יכול לגשת ל- Mac שלך מהאינטרנט ולהריץ קוד זדוני או לסגור יישומים לגיטימיים. מיותר לציין שזה גרוע מאוד.
תיקונים הונפקו גם אתמול עבור watchOS (5.3.2) ו- iOS 12 (12.4.2) כדי לתקן את אותו פגם. מכשירי אייפון, אייפד ואייפוד חדשים קיבלו את התיקון בשבוע שעבר עם שחרורו של iOS 13, אך מכשירי iOS ישנים רבים יותר, כגון אייפון 5s, 6 ו -6 פלוס, חייבים להישאר עם iOS 12.
תיקוני ה- Mac מיועדים לשלוש הגרסאות האחרונות של macOS - 10.14 Mojave, 10.13 High Sierra ו- 10.12 Sierra - אך לא תקבל מספר גירסה חדש לבנייתך. סביר להניח שגם גרסאות ישנות יותר, שאינן נתמכות של macOS/OS X, מושפעות. (אם אתה עדיין מפעיל אחד מאלה, הגיע הזמן לעדכן.)
מנקים תעלומה
אפל לא אומרת הרבה יותר על הפגם, פרט לכך שהיא כרוכה ב"קריאה מחוץ לתחום [שטופלה] עם אימות קלט משופר ", התגלו על ידי חוקרי Google Project Zero סמואל גרוס ונטלי סילבנוביץ '. הקצה את מספר הפגיעות והחשיפות הנפוצות (CVE) CVE-2019-8641.
אך מסתבר שהפגיעות חוזרת כמה חודשים אחורה, ונותרה ללא פתרון זמן רב לאחר שתוקן שלל פגמים דומים.
הבוקר (27 בספטמבר), פאול דוקלין של סופוס חיבר את הנקודות והבין שזהו האחרון מבין כמה פגמים בעיקר ב- iOS שגראס וסילבנוביץ 'חשפו במהלך הקיץ, והיחיד מבין אותם פגמים שנותר ללא הסבר וללא תיקונים. כמעט חודשיים.
אתה אולי זוכר שהיו מספר פגמים של הודעות אפל שנחשפו בסוף יולי, שאפל תיקנה בעיקר באמצעות iOS 12.4. חלק מהליקויים היו מאפשרים להאקרים להשתלט על מכשירי האייפון פשוט על ידי שליחת הודעה שנוצרה במיוחד.
כנוהל סטנדרטי, חוקרי Project Zero הסבירו בדיוק כיצד פעלו הבאגים לאחר שהנפקתה אפל iOS 12.4. אבל הם עצרו מידע על פגם אחד מכיוון שהם הרגישו ש- iOS 12.4 לא תקן אותו במלואו.
"אנו מעכבים את CVE-2019-8641 עד למועד האחרון כי התיקון במייעץ לא פתר את הפגיעות", כתב סילבנוביץ 'בטוויטר ב -29 ביולי.
פגם המסתורין לא נחשף במשך חודשיים נוספים, אפילו כשסילוונוביץ 'וגרוס לקחו את המחקר שלהם על הכביש והציגו את ממצאיהם בכנס האבטחה של Black Hat באוגוסט, וכאשר אפל עדכנה את iOS לגרסה 12.4.1 ופרסמה "משלימה" עדכון ל- macOS Mojave 10.14.6.
לבסוף, חשיפה מלאה
עכשיו כשהכל באמת תוקן, החתול יצא מהתיק. סילבנוביץ 'פרסם בשקט את פרטי CVE-2019-8641 ביום שני (23 בספטמבר), לאחר שחרורו של iOS 13, בפרסום בבלוג של Project Zero.
ההסבר שלה על הפגיעות הוא מעבר להבנה עבור כל מי שאינו בקיא בפעולות הפנימיות של iOS, אך היא ציינה כי "בעיה זו טרם תוקנה עבור Mac ו- iPad, אך כעת היא רק פגיעות מקומית עקב השינוי ב- 12.4. .1. "
פגיעות מקומיות אלה, ככל הנראה, טופלו כעת באמצעות עדכון iOS 12.4.2 ותיקוני macOS.
קרדיט תמונה: blackzheep/Shutterstock