Η Apple κυκλοφορεί τα iOS 17.1.2, iPadOS 17.1.2 για να επιδιορθώσει δύο σοβαρές ευπάθειες Zero-day

By

Marizas Dimitris

On

Δεκ 1, 2023

Η Apple κυκλοφόρησε σήμερα το

iOS 17

.1.2 και το iPadOS 17.1.2 για να επιδιορθώσει ένα ζευγάρι τρωτών σημείων zero-day που έχουν ήδη εκμεταλλευτεί σύμφωνα με την Apple. Μια ευπάθεια Zero-day είναι αυτή που οι

προγραμματιστές

δεν γνώριζαν και μπορεί να χρησιμοποιηθεί μέχρι να μετριαστεί. Και τα δύο ελαττώματα που βρέθηκαν σε

iOS 17

.1.2 ασχολείται με τη μηχανή προγράμματος περιήγησης WebKit στο iPhone XS και μεταγενέστερα, iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα,

iPad Air

3ης γενιάς και μεταγενέστερα, iPad 6ης γενιά και μεταγενέστερη, και iPad mini 5ης γενιάς και μεταγενέστερη.

Η πρώτη ευπάθεια μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών κατά την επεξεργασία του περιεχομένου ιστού. Η Apple λέει ότι γνωρίζει μια αναφορά που αναφέρει ότι η ευπάθεια έγινε αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS πριν από το iOS 16.7.1. Το ζήτημα έλαβε έναν αριθμό Κοινών ευπαθειών και εκθέσεων (CVE) CVE-2023-42916 και ανακαλύφθηκε από τον Clément Lecigne της Ομάδας Ανάλυσης απειλών της

Google

.

Η Apple κυκλοφορεί τα iOS 17.1.2, iPadOS 17.1.2 για να επιδιορθώσει δύο σοβαρές ευπάθειες Zero-day, Η Apple κυκλοφορεί τα iOS 17.1.2, iPadOS 17.1.2 για να επιδιορθώσει δύο σοβαρές ευπάθειες Zero-day, TechWar.gr

Η Apple κυκλοφορεί το

iOS 17.1

.2 για να επιδιορθώσει δύο τρωτά σημεία zero-day

Το ελάττωμα που διορθώθηκε επέτρεψε στους εισβολείς να διαβάσουν τη μνήμη πέρα από το buffer, επιτρέποντάς τους να δουν ευαίσθητες και προσωπικές πληροφορίες. Και μιλάμε για το είδος των πληροφοριών που θα μπορούσαν να οδηγήσουν σε άδειασμα του τραπεζικού λογαριασμού του χρήστη ή μη εξουσιοδοτημένη χρήση των πιστωτικών καρτών του χρήστη. Η Apple λέει ότι η ανάγνωση εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επικύρωση εισόδου.

Ο αριθμός CVE για αυτήν τη δεύτερη ευπάθεια είναι CVE-2023-42917 και ανακαλύφθηκε επίσης από τον Clément Lecigne της Ομάδας Ανάλυσης απειλών της Google. Με αυτό το ελάττωμα, η επεξεργασία περιεχομένου ιστού θα μπορούσε να οδηγήσει σε μια αυθαίρετη εκτέλεση κώδικα που επιτρέπει στον εισβολέα να εκτελέσει οποιεσδήποτε εντολές ή κώδικα και πάλι, πιθανώς να κλέψει προσωπικές πληροφορίες.

Και όπως το πρώτο CVE, αυτό είναι το είδος των πληροφοριών που θα μπορούσαν να αποκαλύψουν ορισμένους κωδικούς πρόσβασης ή να παραιτηθούν από άλλες πληροφορίες που επιτρέπουν σε έναν εισβολέα να εισέλθει στον τραπεζικό σας λογαριασμό ή να χρησιμοποιήσει τις πιστωτικές κάρτες σας για να αγοράσει πράγματα που μπορούν να μετατραπούν γρήγορα σε μετρητά. Τα κακά νέα εδώ είναι ότι αυτή η ευπάθεια είχε επίσης γίνει αντικείμενο εκμετάλλευσης, σύμφωνα με την Apple, στο παρελθόν

iOS 16

.7.1. Η Apple είπε ότι η ευπάθεια καταστροφής της μνήμης αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

Για να εγκαταστήσετε την ενημέρωση, μεταβείτε στο

Ρυθμίσεις

>

Γενικός

>

Αναβάθμιση λογισμικού

.