Wysoki alert: BSI ostrzega przed krytyczną wadą systemów iOS, iPadOS i macOS firmy Apple

Krytyczna luka dotknęła systemy iOS, iPadOS i macOS firmy Apple. BSI ostrzega przed poważną luką w komponencie Font Parser. To naruszenie pozwala atakującemu przejąć kontrolę nad iPhonem, iPadem lub MacBookiem za pośrednictwem pojedynczego złośliwego pliku. Ryzyko jest uważane za wysokie: zainfekowany dokument lub aplikacja wystarczy, aby spowodować awarię urządzenia, a nawet otworzyć drzwi do bardziej zaawansowanych ataków. Apple pilnie wydało aktualizacje zabezpieczeń, aby powstrzymać zagrożenie. Zagrożeni użytkownicy muszą działać natychmiast, aby ograniczyć narażenie swoich danych. Krytyczne luki zidentyfikowane w systemach Apple, według BSI BSI wskazuje na Font Parser firmy Apple, używany wszędzie, od App Store po iCloud. Ta biblioteka systemowa analizuje pliki czcionek, wszechobecne na wszystkich urządzeniach. Jeśli zostanie wykorzystana, może ominąć ochronę pamięci i spowodować uszkodzenie — klasyczny sposób na uzyskanie zdalnej kontroli. Dotknięte wersje: dowolny iPhonelub iPad z systemem iOS/iPadOS w wersji wcześniejszej niż 18.7.1 lub 26.0.1, a także MacBooki i iMac z systemem macOS Sequoia w wersji wcześniejszej niż 15.7.1, Sonoma w wersji wcześniejszej niż 14.8.1 lub Tahoe w wersji wcześniejszej niż 15.7.1. Każdy użytkownik Apple musi zweryfikować swoją wersję, w przeciwnym razie ryzykuje narażenie na atak.

Mechanizm wykorzystania luki w programie Apple Font Parser Zainfekowany plik zmusza program Font Parser

do zapisu poza autoryzowanymi obszarami pamięci. Słabe zarządzanie buforem: system, mimo że uchodzi za odporny, pozostawia tu otwarte drzwi. Hakerzy mogą w ten sposób wywołać awarie typu DoS lub zdalnie wstrzyknąć kod.

Prosty dokument wysłany e-mailem, pobrany ze strony internetowej lub za pośrednictwem App Store może spowodować katastrofę. Ta sytuacja przypomina, że ​​odporność środowiska zależy wyłącznie od rygorystycznej procedury aktualizacji. Strategia naprawcza BSI i zalecenia dotyczące aktualizacji zabezpieczeń Apple Apple zareagowało szybko: poprawki są już dostępne w ustawieniach każdego urządzenia. BSI zaleca bezzwłoczną instalację najnowszej aktualizacji zabezpieczeń. To jedyna skuteczna obrona na tym etapie; żaden trik ani hack nie chroni przed tego typu lukami, które można wykorzystać za pośrednictwem Font Parser. We wszystkich systemach Apple czujność jest niezbędna: pozostawienie nieaktualnej wersji oznacza narażenie się na najmniejsze złośliwe oprogramowanie. Administratorzy systemów przyzwyczajeni do zarządzania środowiskami mieszanymi wiedzą, że gdy Cupertino wdraża krytyczną aktualizację, rzadko dzieje się to bez powodu.

Trwałe zagrożenia i aktywne zarządzanie w systemach iOS, iPadOS i macOS Heterogeniczny system z różnymi wersjami oprogramowania naraża całą infrastrukturę. Administratorzy muszą być jeszcze bardziej responsywni: lepiej uruchomić nieplanowaną konserwację niż narazić się na wyciek danych klientów lub firmy. Przerwa w produkcji, kradzież danych uwierzytelniających, naruszenie dostępu do sieci: te scenariusze nigdy nie są teoretyczne, ale zawsze kosztowne. Konsekwentne wdrażanie poprawek Apple oznacza, że ​​nie można pozwolić, aby kaprysy losu miały wpływ na bezpieczeństwo systemu informatycznego.