Apple-ն ընդլայնում է անվտանգության փաթեթը iOS 18.7.7-ում՝ iPhone-ների և iPad-ների վրա հեռակա հարձակումները արգելափակելու համար

Հյուսիսամերիկյան տեխնոլոգիաներ արտադրող ընկերությունը թողարկել է իր բջջային օպերացիոն համակարգի նոր տարբերակը, որը ներառում է սմարթֆոնների և պլանշետների հարթակներ: Որպես 22H340 նույնականացված կառուցվածքը հասնում է օգտատերերին ծրագրային ապահովման թարմացումների միջոցով՝ ընդլայնելով համակարգի նախորդ սերնդի հետ համատեղելի սարքերի ողջ բազայի կարևոր ուղղումները: Միջոցառման նպատակն է պաշտպանել սարքավորումները լուռ ներխուժումներից, որոնք տեղի են ունենում համացանցում զննարկելիս:

Այս ծրագրային փաթեթի հիմնական նպատակն է չեզոքացնել կիբեր շահագործման շղթան, որը լայնորեն հայտնի է թվային անվտանգության փորձագետներին: Թերությունը թույլ է տվել չարամիտ դերասաններին վերահսկել սարքի կենսական գործառույթները՝ առանց սեփականատերը նկատելու որևէ արտասովոր գործողություն: Տեխնիկական միջամտությունը փակում է այս տեսակի հեռավոր հարձակման դուռը՝ ապահովելով ներքին հիշողության մեջ պահվող տվյալների ամբողջականությունը:

Բջջային սարքերի սեփականատերերը, ովքեր միացված են պահում ավտոմատ ներբեռնման կարգավորումը, պաշտպանական ֆայլերը կստանան հետին պլանում: Para Մյուսների համար տեղադրումը պահանջում է ձեռքով ստուգում սարքի կազմաձևման ընտրացանկերում: Տեխնոլոգների առաջարկությունն այն է, որ ընթացակարգը հրատապ իրականացվի՝ հաշվի առնելով կոնկրետ այս վարկածով չեզոքացված սպառնալիքների լրջությունը։

Խոցելիության մեխանիզմներ և օգտագործողների համար ռիսկեր

Այս թարմացումով մեղմացված սպառնալիքը գործում է գաղտագողի՝ օգտագործելով նույնականացման բացերն ու թերությունները օպերացիոն համակարգի պետական ​​կառավարման մեջ: Conhecida, DarkSword ծածկագրված տեղեկատվական անվտանգության մեջ, վնասակար կոդի այս շղթան նախագծված էր խոցելի տարբերակների վրա աշխատող սարքավորումները վտանգի ենթարկելու համար, մասնավորապես 18.4 և 18.7 կառուցումների միջև: Հիմնական հարձակման վեկտորը տեղի է ունենում նախկինում վարակված վեբ էջերի կամ այն ​​էջերի հասանելիության միջոցով, որոնք մշակվել են վնասակար բեռների բաշխման միակ նպատակով: Diferente ավանդական խարդախությունների համար, որոնք պահանջում են գործարկվող ֆայլի ներբեռնում կամ օգտատիրոջ կողմից թույլտվությունների տրամադրում, այս շահագործումը տեղի է ունենում անտեսանելի կերպով, պարզապես, որպեսզի զոհը մուտք գործի վնասված էլփոստի հասցե, որպեսզի սկսի սկանավորել հարձակվողի կոդը և հետագայում ներխուժել համակարգ՝ մեծացնելով սարքի գործառույթը վերականգնելու արտոնությունները:

Տվյալների հանքարդյունաբերության վերաբերյալ տեխնիկական մանրամասներ

Հարձակման ճարտարապետությունը հիմնականում կենտրոնացած էր համակարգի բնիկ բրաուզերի և դրա էջի մատուցման բաղադրիչների վրա: Կայքերում ներկառուցված վնասակար կոդերի մշակման ժամանակ հավելվածը չհաջողվեց մեկուսացնել գործընթացները՝ թույլ տալով, որ վտանգը դուրս գա զննարկման անվտանգ միջավայրից:

Մուտքը հաստատվելուց հետո հարձակվողներն իրենց ջանքերը կենտրոնացրել են խիստ զգայուն տեղեկատվության կորզման վրա: Հիմնական թիրախը ներառում էր բանկային հավատարմագրերը, համակարգի մենեջերում պահված գաղտնաբառերը և կրիպտոարժույթների դրամապանակների հետ կապված տվյալները, ինչը զոհերի համար ուղղակի ֆինանսական կորուստներ էր առաջացնում:

Համառությունն ապահովելու և անվտանգության հետազոտողների աշխատանքը դժվարացնելու համար վնասակար ծածկագիրը ինքնաոչնչացման ռեժիմներ ուներ: Após փոխանցելով գողացված տվյալները արտաքին սերվերներին՝ սպառնալիքը ջնջել է իր սեփական հետքերը սարքի հիշողությունից՝ հետագա հայտնաբերումը դարձնելով չափազանց բարդ:

Ընդլայնված աջակցություն հին և նոր սարքերի համար

Սկզբում արտադրողը սահմանափակել էր այս հատուկ կառուցվածքի բաշխումը միայն սմարթֆոնների և պլանշետների հին մոդելների վրա։ Այնուամենայնիվ, վտանգի վարքագծի վերլուծությունը և դրա արագ տարածումը ստիպեցին փոխել ռազմավարությունը, որի արդյունքում թողարկվեց փաթեթը բոլոր սարքավորումների համար, որոնք աջակցվում են համակարգի 18-րդ սերնդի կողմից:

Այս որոշումն ուղղակիորեն շահում է սպառողների մի զգալի մասին, ովքեր, ապարատային սահմանափակումների կամ անձնական նախասիրությունների պատճառով, որոշել են չտեղափոխվել ընկերության ծրագրաշարի վերջին տարբերակին: Հին սերնդի համակարգերին բարձր առաջնահերթ ուղղումներ տրամադրելը ցույց է տալիս պետական ​​կառավարման ձախողմանը վերագրվող կարևորության մակարդակը:

Համակարգի տեղադրման առաջարկվող ընթացակարգերը

Անվտանգության փաթեթի հասանելիության ստուգումը պետք է կատարվի հիմնական սարքավորումների կարգավորումների ցանկի միջոցով՝ նավարկելով ընդհանուր բաժին և ընտրելով ծրագրային ապահովման թարմացման տարբերակը: Համակարգը շփվելու է արտադրողի սերվերների հետ՝ 22H340 կոմպիլյացիան վավերացնելու համար:

Leia Tambem

Walt Disney-ն ուսումնասիրում է Epic Games-ի ամբողջական ձեռքբերումը՝ թվային խաղերի շուկայում գերիշխանությունն ընդլայնելու համար

Նոր Xiaomi 18 Pro Max սմարթֆոնը միավորում է երկու 200 MP տեսախցիկ և վերջին սերնդի պրոցեսոր

Apple-ի համակարգի նոր թարմացումը օպտիմալացնում է հրատապ առաջադրանքների կառավարումը iPhone-ի օգտատերերի համար

Որպեսզի փոխանցման և տեղադրման գործընթացը տեղի ունենա առանց ընդհատումների, անհրաժեշտ է, որ սարքը միացված լինի կայուն անլար ցանցին: Բջջային կապի օգտագործումը կարող է հանգեցնել ներբեռնման ձախողումների կամ օգտագործողի տվյալների թույլատրելի չափի սպառման:

Միացումից բացի, էներգիայի կառավարումը կարևոր գործոն է անվտանգության կարկատման ժամանակ: Համակարգը պահանջում է, որ մարտկոցը ունենա նվազագույն անվտանգ լիցքավորում կամ սարքավորումն ուղղակիորեն միացված լինի էներգիայի աղբյուրին ողջ ընթացակարգի ընթացքում:

Տեղադրումն ավարտվելուց և սարքը ավտոմատ կերպով վերագործարկվելուց հետո սեփականատիրոջ կողմից տեսողական կամ ինտերֆեյսի փոփոխություններ չեն նկատվի: Փաթեթը խստորեն գործում է կոդի ներքին շերտերի վրա՝ ամրապնդելով պաշտպանական պատնեշները՝ առանց փոփոխելու ամենօրյա օգտագործման փորձը:

Վնասակար գործող անձինք և հսկողության գործիքների օգտագործումը

Անկախ կիբերանվտանգության լաբորատորիաների կողմից անցկացված հետաքննությունները ցույց են տվել, որ շահագործման շղթան օգտագործվել է ոչ թե սովորական հանցագործների, այլ շատ բարդ խմբերի կողմից: Entre Հայտնաբերված օպերատորները ներառում են հսկողության ծրագրերի առևտրային մատակարարներ և կազմակերպություններ, որոնք կասկածվում են պետական ​​հովանավորությամբ: Esses Գործողներն ունեն առատ ֆինանսական և տեխնիկական ռեսուրսներ՝ հայտնաբերելու և օգտագործելու բարդ խոցելիությունը, նախքան արտադրողները հնարավորություն կունենան մշակել և տարածել անվտանգության համապատասխան ուղղումներ լայն հանրությանը:

Հարձակումների կիրառումը, որոնք չեն պահանջում զոհից փոխազդեցություն, ներկայացնում են ժամանակակից թվային լրտեսության գագաթնակետը: Վերացնելով սոցիալական ինժեներիայի անհրաժեշտությունը, ինչպես, օրինակ, համոզելով թիրախին սեղմել հաղորդագրությունների հավելվածի կեղծ հղումը, հարձակվողներն ապահովում են հաջողության գրեթե բացարձակ ցուցանիշ: Այս ներխուժման գործիքների հայտնաբերումը և արգելափակումը պահանջում է ցանցային տրաֆիկի մշտական ​​մոնիտորինգ և հիմնական օպերացիոն համակարգի բաղադրիչների հիշողության խափանումների մանրակրկիտ վերլուծություն, ինչը պահանջում է արագ արձագանքներ ծրագրային ապահովման ճարտարագիտական ​​թիմերից:

Ազդեցություն լռելյայն դիտարկիչի և ներքին բաղադրիչների վրա

Վեբ էջերի մատուցման շարժիչը, որն օգտագործվում էր որպես ստանդարտ այս սարքերում, վնասակար հրամանների ներարկման հիմնական մուտքային վեկտորն էր: Ինտերնետում ժամանակակից ծրագրավորման լեզուների մշակման բարդությունը անխուսափելիորեն ստեղծում է փոքր տրամաբանական բացեր, որոնք լայնորեն փորձարկվում են հետազոտողների և հանցագործների կողմից:

Իրականացված ուղղումը վերակառուցում է, թե ինչպես է համակարգը վարում ներքին գործընթացների նույնականացումը, երբ գործարկվում է դիտարկիչի կողմից: Essa լրացուցիչ պատնեշը թույլ չի տալիս վնասակար վեբ կայքին ուղղակի հրահանգներ ուղարկել օպերացիոն համակարգի առանցքին՝ մեկուսացնելով վտանգը զննարկման հավելվածի սահմանափակ միջավայրում:

Արտադրողի ռազմավարությունը՝ մեղմելու ակտիվ սպառնալիքները

Հետևելով կորպորատիվ անվտանգության խիստ արձանագրություններին, ծրագրաշարի մշակման համար պատասխանատու ընկերությունը որոշեց պահպանել խոցելիության խորը տեխնիկական մանրամասները, մինչև շուկայում գործող սարքերի ճնշող մեծամասնությունը ստանա թարմացումը: Essa պատասխանատու բացահայտման քաղաքականությունը թույլ չի տալիս այլ հանցավոր խմբերին օգտագործել կարկատանային տեղեկատվությունը հարձակման նոր տարբերակներ ստեղծելու և օգտատերերին թիրախավորելու համար, ովքեր դեռ չեն ներբեռնել պաշտպանված տարբերակը իրենց սարքավորումներում: