Llinell Uchaf
Mae Apple wedi rhybuddio am ddiffygion diogelwch difrifol ar gyfer iPhones, iPads a Macs a allai ganiatáu i hacwyr gymryd rheolaeth lwyr ar ddyfeisiau ac a allai fod wedi cael eu “ecsbloetio’n weithredol,” gan annog cwsmeriaid i ddiweddaru eu dyfeisiau cyn gynted â phosibl mewn cyfaddefiad prin gan y cawr technoleg. sy'n ymfalchïo yn ei fesurau diogelwch.
Datgelodd Apple wendidau newydd a allai ganiatáu i hacwyr gymryd drosodd dyfeisiau.
WireImage
Ffeithiau allweddol
Mae diweddariadau ar gael i'r dyfeisiau yr effeithir arnynt, sy'n cynnwys yr iPhone 6s a modelau diweddarach, pob model iPad Pro, yr iPad Air 2 ac yn ddiweddarach, y 5ed genhedlaeth iPad ac yn ddiweddarach, yr iPad mini 4 ac yn ddiweddarach, yr iPod touch 7fed cenhedlaeth a Cyfrifiaduron Mac yn rhedeg macOS Monterey.
diogelwch arbenigwyr cael annog defnyddwyr yr effeithir arnynt i ddiweddaru meddalwedd yn gyflym er mwyn trwsio'r diffyg a diogelu eu dyfeisiau.
I ddiweddaru meddalwedd ar iPhone, iPad neu iPod touch - naill ai iOS 15.6.1 neu iPadOS 15.6.1 - ewch i mewn i “Settings,” tap “General,” yna “Software Update” a “Lawrlwytho a Gosod.”
I ddiweddaru Mac sy'n rhedeg macOS Monterey, ewch i “System Preferences,” yna “Software Update” a tharo “Diweddaru Nawr” neu “Uwchraddio Nawr.”
Ni ddatgelodd Apple faint o bobl yr effeithiwyd arnynt gan y gwendidau, ond dywedodd ei fod yn ymwybodol o adroddiadau credadwy bod y ddau wedi cael eu “ecsbloetio’n weithredol.”
Yr hyn nad ydym yn ei wybod
Sut y darganfuwyd y gwendidau. Ychydig o fanylion a ddarparodd Apple ar sut y daeth yn ymwybodol o'r diffygion na phwy oedd wedi gwneud y darganfyddiadau, gan gredydu'r ddau i ymchwilwyr dienw. Nid oes unrhyw adroddiadau wedi'u cadarnhau hyd yn hyn o achosion lle defnyddiwyd y gwendidau yn erbyn defnyddwyr neu eu dyfeisiau. Yn ei adroddiadau diogelwch, dywedodd Apple nad yw'n datgelu, yn trafod nac yn cadarnhau unrhyw faterion diogelwch tan ar ôl i ymchwiliad gael ei gynnal a bod clytiau ar gael.
Cefndir Allweddol
Mae gwendidau a ddarganfuwyd cyn i'r cynhyrchydd, yn yr achos hwn Apple, yn ymwybodol ohonynt, yn cael eu galw'n wendidau dim diwrnod, gan gyfeirio at y ffaith nad oes gan y crëwr ddim diwrnod o rybudd i'w wrthwynebu. Gall diffygion o'r fath fod yn hynod werthfawr a bydd hacwyr a gwerthwyr yn talu symiau mawr o arian i gael gafael arnynt. Er bod diffygion difrifol wedi'u hecsbloetio i ysbïo ar ddefnyddwyr trwy ffonau smart - cwmni o Israel Grŵp NSO wedi honnir hacio newyddiadurwyr proffil uchel ac arweinwyr byd—maent yn aml yn cael eu cyfeirio at unigolion proffil uchel yn hytrach na'r cyhoedd yn gyffredinol.
Darllen Pellach
Mae Apple yn rhyddhau atebion diogelwch iOS, iPadOS a macOS am ddau ddiwrnod sero o dan ymosodiad gweithredol (TechCrunch)
Ffynhonnell: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- gwybod-a-sut-i'w drwsio/