Apple


gnews




Security


Η Apple αντιμετωπίζει επικίνδυνες ευπάθειες στο iOS με επιδιορθώσεις



By

Marizas Dimitris



Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας έκτακτης ανάγκης για να διορθώσει δύο ευπάθειες του iOS

που αξιοποιήθηκαν σε επιθέσεις σε

.

“Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης.”

είπε η εταιρεία

σε γνωμοδότηση που εκδόθηκε την Τρίτη.

Τα δύο σφάλματα εντοπίστηκαν στον πυρήνα του iOS (CVE-

-23225) και στο RTKit (CVE-2024-23296), επιτρέποντας και τα δύο σε επιτιθέμενους με αυθαίρετες δυνατότητες ανάγνωσης και εγγραφής πυρήνα να παρακάμπτουν τις προστασίες μνήμης του πυρήνα.

Η εταιρεία λέει ότι αντιμετώπισε τα ελαττώματα ασφαλείας για συσκευές που λειτουργούν

iOS 17.4

,

iPadOS 17.4

,

iOS 16.76

και

iPad 16.7.6

με βελτιωμένη επικύρωση εισόδου.

Η λίστα των επηρεαζόμενων συσκευών Apple είναι αρκετά εκτενής και περιλαμβάνει:

  • iPhone XS και μεταγενέστερα, iPhone 8, iPhone 8 Plus,

    , iPad 5ης γενιάς, iPad Pro 9,7 ιντσών και iPad Pro 12,9 ιντσών 1ης γενιάς
  • iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 6ης γενιάς και μεταγενέστερα, και

    5ης γενιάς και μεταγενέστερα

Η Apple δεν έχει κοινοποιήσει ποιος αποκάλυψε και τις δύο ημέρες μηδέν ή εάν ανακαλύφθηκαν εσωτερικά.

Ενώ η Apple δεν έχει δημοσιεύσει πληροφορίες σχετικά με τη συνεχιζόμενη εκμετάλλευση στη φύση, οι ευπάθειες του iOS zero-day χρησιμοποιούνται συνήθως σε επιθέσεις spyware που χρηματοδοτούνται από το κράτος εναντίον ατόμων υψηλού κινδύνου, όπως δημοσιογράφους, πολιτικούς της αντιπολίτευσης και αντιφρονούντες.

Ενώ αυτές οι ευπάθειες zero-day πιθανότατα χρησιμοποιήθηκαν μόνο σε στοχευμένες επιθέσεις, η εγκατάσταση των σημερινών ενημερώσεων ασφαλείας το συντομότερο δυνατόν συνιστάται ιδιαίτερα για τον αποκλεισμό πιθανών προσπαθειών επίθεσης.

Με αυτά τα δύο τρωτά σημεία, η Apple έχει διορθώσει τρεις ημέρες μηδέν μέχρι στιγμής το 2024, με την πρώτη τον Ιανουάριο.

Πέρυσι, η εταιρεία διόρθωσε συνολικά 20 ελαττώματα μηδενικής ημέρας που εκμεταλλεύτηκαν στη φύση, μεταξύ των οποίων:


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News


















Marizas Dimitris



121923 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Η νέα λειτουργία Steam Best of 2023 δείχνει ποια παιχνίδια…



Η Waze προσθέτει τη φωνή του αστέρα του τένις Roger Federer…



Το βίντεο δείχνει το νέο Arc Interface της Tecno Pova με…