Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Apple a emis patch-uri de securitate pentru… aproape orice dispozitiv din portofoliu

2017-02-07

În cazul în care dețineți dispozitive cu tehnologia de la Apple acasă sau la birou, este timpul să realizați o actualizare a sistemului de operare.

Apple a emis patch-uri de securitate pentru toate sistemele importante de operare – aducând remedieri la nivelul vulnerabilităților specifice  iOS, macOS, watchOS, tvOS, pentru browser-ul Safari și pentru iCloud disponibil pentru Windows.

iPhone-urile și iPad-urile, spre exemplu, au acum acces la noua versiune a sistemului de operare iOS – versiunea 10.2.1. Într-un articol explicativ, Apple a dat detalii cu privire la o serie de vulnerabilități remediate în iOS 10.2.1, inclusiv o lacună ce a permis dispozitivelor să fie în mod automat deblocate, chiar și atunci când utilizatorii nu purtau un ceas Apple Watch conectat.

În plus, actualizarea la iOS 10.2.1 pare a rezolva două funcționalități implementate nesatisfacător care permit execuția de cod la distanță, descoperită de cercetătorii de vulnerabilități de la Google în interiorul codului de la Apple. Astfel de vulnerabilități, dacă ar fi lăsate fără patch-uri efectuate, ar putea fi folosite în mod abuziv de către hackerii dornici să instaleze malware pe dispozitivele vizate.

Mai mult decât atât, 12 vulnerabilități din Webkit – tehnologia utilizată de Apple pentru a executa paginile web în iOS și macOS – au fost remediate.

Mai multe detalii despre acestea și alte corecții aduse la nivel de securitate pentru iOS 10.12.1 sunt descrise pe pagina de suport dedicată de la Apple.

Pentru a realiza actualizări pentru iPhone-uri și iPad-uri, selectați “Setări / General / Actualizare software”.

macOS Sierra

Mac-urile și MacBook-urile nu au scăpat nici ele de valurile de patch-uri de securitate, utilizatorii fiind sfătuiți să actualizeze versiunea la macOS Sierra 10.12.3 pentru a proteja dispozitivele împotriva unei varietăți de vulnerabilități.

Lacunele de securitate din macOS Sierra 10.12.13 includ “multiple probleme” în PHP, precum și o metodă prin care un atacator poate exploata o slăbiciune la nivelul codului de Bluetooth de la Apple pentru a executa un cod malițios cu privilegii de tip kernel.

În plus, noua versiune macOS Sierra se pare că ar remedia o vulnerabilitate la Help Viewer, care – în cazul în care nu i s-ar fi efectuat patch-ul – ar putea permite unui atacator rău intenționat să plaseze conținut neadecvat pe o pagină web, ceea ce ar putea duce la executarea arbitrară a unui cod.

Utilizatorii Mac, inclusiv cei care rulează Mac OS X Yosemite și El Capitan, sunt sfătuiți de Apple să actualizeze copiile browser-ului Safari la versiunea 10.0.3. Noua versiune a browser-ului de la Apple remediază numeroase defecțiuni ce ar fi putut fi exploatate de către atacatori, dacă utilizatorii ar fi vizitat pagini malițioase de pe un computer care rulează software vulnerabil.

Mai multe detalii despre remedierile de securitate aduse pentru macOS Sierra 10.12.13 sunt descrise pe pagina web de suport de la Apple.

Pentru a actualiza desktop-ul de la Apple și laptopurile, deschideți “App Store” și alegeți “Actualizări” în colțul din dreapta sus al ferestrei.

Apple Watch

Pe de altă parte, watchOS (actualizat la versiunea 3.0.3) și tvOS (pentru dispozitivele Apple TV – versiunea 10.1.1 a sistemului de operare) au primit remedieri, inclusiv pentru defecțiuni ce ar fi făcut ca un conținut malițios să ducă la executarea arbitrară a unui cod.

În condițiile în care Apple ia în serios vulnerabilitățile de securitate și emite patch-urile prompt, la fel de rapid ar trebui să le considerați ca fiind importante.

În ciuda argumentului conform căruia nu este tocmai înțelept să fiți primul care face o actualizare de securitate, în cazul în care codul este defectuos sau cauzează conflicte, pentru majoritatea oamenilor este indicată instalarea actualizărilor în cel mai scurt timp.

Patch-urile și actualizările de securitate reprezintă o parte esențială din strategia de apărare împotriva unui atac online. În combinație cu alte soluții de securitate, puteți întări sistemele dvs. și puteți reduce șansele unui hacker de a vă subtiliza datele sau de a vă deturna identitatea online.

Deși ar fi fost mai bine ca aceste bug-uri ale software-ului să nu fi existat din start, este de apreciat modul în care Apple abordează lacunele de securitate și  eforturile depuse în protejarea utilizatorilor, în scopul de a le sporii siguranță. Un sistem rival de operare pentru smartphone a variat mult, în comparație,  în ceea ce privește promptitudinea cu care a făcut disponibile actualizările de securitate pentru utilizatori.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT

 



Leave a Reply

Your email address will not be published. Required fields are marked *