Η Apple επιδιορθώνει τρεις ευπάθειες zero-day που ανακαλύφθηκαν πρόσφατα μέσω των οποίων οι παράγοντες απειλών φέρεται να στόχευαν χρήστες iPhone και Mac.
Σε πολλές συμβουλές ασφαλείας που δημοσιεύθηκαν στον ιστότοπο της Apple, αναφέρθηκε ότι τα ελαττώματα εντοπίστηκαν στη μηχανή προγράμματος περιήγησης WebKit (CVE-2023-41993), στο πλαίσιο ασφαλείας (CVE-2023-41991) και στο πλαίσιο πυρήνα (CVE-2023). -41992). Ενώ οι δύο πρώτοι θα μπορούσαν να χρησιμοποιηθούν από παράγοντες απειλών για την εκτέλεση αυθαίρετης εκτέλεσης κώδικα, ο τρίτος θα μπορούσε να χρησιμοποιηθεί για την κλιμάκωση των προνομίων.
Με άλλα λόγια, και τα τρία επιτρέπουν στους χάκερ να εκτελούν κακόβουλο λογισμικό σε συσκευές iPhone και Mac.
Ελαττώματα iOS και macOS
Τα τελικά σημεία που είναι ευάλωτα σε αυτά τα ελαττώματα περιλαμβάνουν iPhone 8 και νεότερα, iPad mini 5ης γενιάς και νεότερα, όλα τα Mac από το macOS Monterey και μετά και όλα τα Apple Watch Series 4 και νεότερα. Για να κλείσουν τις τρύπες, οι χρήστες θα πρέπει να φέρουν το macOS τους στην έκδοση 12.7/13.6, το iOS στην έκδοση 16.7/17.0.1 iPadOS στην έκδοση 16.7/17.0.1 και το watchOS στην έκδοση 9.6.3/10.0.1.
«Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση έναντι εκδόσεων του iOS πριν από το iOS 16.7», αναφέρει η συμβουλή ασφαλείας. Τα τρωτά σημεία ανακαλύφθηκαν από τον ερευνητή κυβερνοασφάλειας του Citizen Lab, Bill Marczak, και την ερευνήτρια της Google Threat Analysis Group (TAG) Maddie Stone.
Ενώ ο γίγαντας του Κουπερτίνο δεν έχει ακόμη αποκαλύψει λεπτομέρειες σχετικά με τις ομάδες που εκμεταλλεύονται τα ελαττώματα, καθώς και τους στόχους τους, η BleepignComputer υπενθυμίζει ότι η TAG συνήθως εργάζεται για την εύρεση ελαττωμάτων που χρησιμοποιούνται σε στοχευμένες επιθέσεις spyware εναντίον οργανισμών και ατόμων υψηλού προφίλ, συμπεριλαμβανομένων κυβερνήσεων, δημοσιογράφων. ακτιβιστές ανθρωπίνων δικαιωμάτων, αντιφρονούντες και παρόμοια.
Συνολικά, η Apple διόρθωσε 16 ελαττώματα μηδενικής ημέρας φέτος, συμπεριλαμβανομένων δύο τον Ιούλιο, τρεις τον Ιούνιο και τρεις τον Μάιο. Τον Απρίλιο, η Apple διόρθωσε δύο ακόμη μηδενικές ημέρες και τον Φεβρουάριο, μία. Τα περισσότερα ελαττώματα εντοπίστηκαν στη μηχανή του προγράμματος περιήγησής του.
Μέσω: BleepingComputer
