Masasisho ya hivi punde ya usalama ya Apple kwa iOS, macOS, Safari, visionOS, na iPadOS yalikuwa na ufichuzi mfupi lakini muhimu wa udhaifu mbili ulionyonywa. Kampuni hiyo kubwa ya teknolojia ilisema Clément Lecigne na Benoît Sevens wa Kikundi cha Uchambuzi wa Vitisho kutoka Google waligundua udhaifu huo. NIST inaorodhesha udhaifu kama CVE-2024-44308 na CVE-2024-44309. Je, ni udhaifu gani uliowekwa na Apple? Apple haikufichua maelezo mengi kuhusu unyonyaji huo au washambuliaji wangefanya nini kwa kutumia udhaifu huu. Hata hivyo, Kikundi cha Uchanganuzi wa Tishio hufanya kazi mahususi kuhusu “udukuzi na mashambulizi yanayoungwa mkono na serikali dhidi ya Google na watumiaji wetu,” kwa hivyo kuna uwezekano udhaifu huu ulitumika katika mashambulizi yaliyofadhiliwa vyema dhidi ya malengo mahususi. TAZAMA: Je, ungependa kukubali Apple Pay kwenye biashara yako? Angalia jinsi na mwongozo wetu. Kwa CVE-2024-44308, wavamizi wanaweza kuunda maudhui hasidi ya wavuti, na kusababisha utekelezaji wa msimbo kiholela. Apple iligundua matumizi haya ambayo yanatumika kwenye mifumo ya Intel-based Mac – tofauti na mifumo hiyo inayotumia chip za Apple wenyewe za M, ambazo zimekuwa za kawaida tangu 2023. Apple iliweka ukaguzi ulioboreshwa ili kuzuia suala hili. CVE-2024-44309 imetumiwa vivyo hivyo na inatumika kwa Intel-based Mac, lakini marekebisho yalikuwa tofauti. Apple ilisema timu yake ilishughulikia suala la usimamizi wa vidakuzi kwa kuboresha usimamizi wa serikali. Mifumo ya uendeshaji iliyoathiriwa ni: Safari 18.1.1 iOS 17.7.2 iPadOS 17.7.2 macOS Sequoia 15.1.1 iOS 18.1.1 iPadOS 18.1.1 visionOS 2.1.1 Chanjo ya lazima ya Apple Apple ilikabiliana na udhaifu wa siku sifuri mapema mwaka wa 2024. Mbali na unyonyaji wa hivi karibuni, Apple ilifichua siku nne za sifuri udhaifu mwaka huu, ambayo yote ilitia viraka: CVE-2024-27834, njia ya kukwepa karibu na uthibitishaji wa kielekezi. CVE-2024-23222, athari kiholela ya utekelezaji wa nambari. CVE-2024-23225, shida ya uharibifu wa kumbukumbu. CVE-2024-23296, shida nyingine ya uharibifu wa kumbukumbu. Vifaa vya Apple vina sifa ya kuwa salama dhidi ya virusi na programu hasidi, kwa sehemu kwa sababu Apple inashikilia sana mfumo wake wa ikolojia wa Duka la Programu. Hata hivyo, hiyo haimaanishi kuwa vifaa hivi haviwezi kuathiriwa na mashambulizi yote. Kulingana na ripoti nyingi, watendaji tishio wanaongeza juhudi za kukiuka macOS, haswa na wahusika wa habari na trojans. Mnamo Aprili, Apple iliwajulisha watumiaji fulani kwamba iPhone zao ziliathiriwa na “shambulio la spyware ya mamluki,” katika kesi ya watendaji wa vitisho kuwalenga watu maalum. Udhaifu mwingine unaweza kutokea katika maunzi, kama vile udhaifu wa GoFetch uliojitokeza katika chipsi za mfululizo wa M za Apple mapema mwaka huu. Endelea na mbinu bora za usalama wa mtandao Ufichuzi wa siku sifuri ni fursa nzuri kwa timu za TEHAMA kuwakumbusha watumiaji kuendelea na masasisho ya mfumo wa uendeshaji na kufuata miongozo ya usalama ya kampuni. Nenosiri dhabiti au uthibitishaji wa vipengele viwili vinaweza kuleta tofauti kubwa. Mbinu nyingi bora za usalama wa mtandao hutumika katika mifumo ya uendeshaji, ikiwa ni pamoja na Apple.
Leave a Reply