Ένα σοβαρό κενό ασφαλείας ανακαλύφθηκε για το οικοσύστημα της Apple, με την εταιρεία να μιλά για μία σοβαρή απειλή. Η λύση είναι η αναβάθμιση του λειτουργικού συστήματος της συσκευής.
Το κενό ασφαλείας έχει την κωδική ονομασία CVE-2021-30807 που από μόνη της δεν δηλώνει τίποτα, αλλά πρόκειται για ένα κενό, το οποίο μπορεί να επιτρέψει σε έναν τρίτο να εκμεταλλευτούν το IOMobileFrameBuffer, στοιχείο που εκτελεί κάποιες βασικές ρυθμίσεις στην οθόνη της συσκευής.
Με αυτόν τον τρόπο, μπορεί ένας κακόβουλος χρήστης να αποκτήσει πρόσβαση επιπέδου administrator στη συσκευή της Apple και να παραχωρήσει δικαιώματα πρόσβασης σε κακόβουλα προγράμματα, χωρίς να το γνωρίζει ο νόμιμος κάτοχος ενός iPhone ή ενός Mac.
Η λύση είναι να γίνει το κατάλληλο update στον υπολογιστή ή το κινητό. Έτσι, στο iPhone, ακολουθώντας τη διαδρομή Settings > General > Software Update, μπορεί κανείς να κατεβάσει το iOS 14.7.1, ενώ σε έναν Mac αρκεί να ακολουθήσει τη διαδρομή Apple menu > System Preferences > Software Update και από εκεί να επιλέξει να κατεβάσει το macOS 11.5.1.
Super όπως πάντα.
Και πριν πει κανείς ότι κακώς το είχε το bug, να του πως πως όπου υπάρχει κώδικας υπάρχει και σφάλμα. Και ακόμα και σε επίπεδο HW υπάρχει vulnerability.
Το θέμα είναι πόσο γρήγορα κινούνται οι διάφορες εταιρεία να καλύπτουν τα κενά αυτά.
Και η apple έχει πρωτεία σε αυτό.