Apple mengakui kecacatan keselamatan yang serius pada iPhone dan iPad

94
NextPit iPhone 12 hijau
© NextPit

Walaupun kami melihat peranti Apple dengan keselamatan dan privasi yang lebih baik berbanding Android, tanpa disedari penggunanya terdapat kelemahan keselamatan yang serius pada barisan iPhone, iPad dan Mac yang baru sahaja ditangani. Apple telah melancarkan kemas kini keselamatan untuk membetulkan kelemahan utama dan yang mana syarikat menasihatkan supaya dipasang segera pada peranti yang terjejas.

TL;DR

  • Penggodam boleh mendapat akses pentadbir penuh pada peranti yang terjejas.
  • Apple mengeluarkan kemas kini perisian untuk membetulkan pepijat keselamatan pada iPhone, iPad dan Macnya.
  • Pengguna disyorkan untuk mengemas kini kepada patch perisian terkini.

Kelemahan keselamatan itu dikatakan telah dieksploitasi secara aktif oleh penggodam untuk beberapa waktu sekarang. Apa yang lebih teruk ialah Apple telah dapat mengenal pasti kelemahan melalui petua daripada penyelidik tanpa nama yang mereka nyatakan pada kemas kini perisian terkini.

  • Jangan terlepas: Seorang penyelidik keselamatan mendakwa bahawa VPN pada iOS rosak

Peranti yang terjejas ialah perkakasan iPhone atau iPad yang mampu menjalankan iOS 15 atau iPadOS 15. Ini bermakna iPhone 6s sehingga iPhone 13 terkini terjejas, serta kebanyakan model iPad dan iPod touch generasi ke-7. Selain itu, kedua-dua barisan MacBook dan Mac juga tidak selamat daripada eksploitasi.

Inti

Tersedia untuk: iPhone 6s dan lebih baharu, iPad Pro (semua model), iPad Air 2 dan lebih baharu, iPad generasi ke-5 dan lebih baharu, iPad mini 4 dan lebih baharu serta iPod touch (generasi ke-7)

Kesan: Aplikasi mungkin boleh melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel. Apple mengetahui laporan bahawa isu ini mungkin telah dieksploitasi secara aktif.

Perihalan: Isu penulisan di luar sempadan telah ditangani dengan semakan sempadan yang dipertingkatkan.

CVE-2022-32894: penyelidik tanpa nama

Terutamanya, kawasan yang terdedah kepada pepijat ialah Kernel dan WebKit. Ada kemungkinan bahawa penggodam akan membolehkan akses pentadbir penuh pada peranti dan menjalankan program pada identiti pengguna, menurut Ketua Pegawai Eksekutif syarikat keselamatan SocialProof.

Kemas kini dengan versi iOS 15.6.1 dan iPadOS 15.6.1 sudah tersedia dan adalah penting untuk mengemas kini peranti anda secepat mungkin. Sebaliknya, Apple telah mengeluarkan macOS Monterey 12.51, yang membetulkan pepijat yang sama.

Sudahkah anda mengemas kini peranti iOS anda hari ini?

Melalui: CBSNews