Οι ενημερώσεις έκτακτης ανάγκης της Apple διορθώνουν τις πρόσφατες μηδενικές ημέρες σε παλαιότερα iPhone

By

Marizas Dimitris

On

Δεκ 12, 2023

Η Apple έχει εκδώσει ενημερώσεις ασφαλείας έκτακτης ανάγκης στις ενημερώσεις κώδικα υποστήριξης για δύο ελαττώματα zero-day που χρησιμοποιήθηκαν ενεργά σε παλαιότερα iPhone και ορισμένα μοντέλα Apple Watch και Apple TV.

“Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS πριν από το iOS 16.7.1”, δήλωσε η εταιρεία στο

ασφάλεια

συμβουλευτικές υπηρεσίες

δημοσίευσε

την Δευτέρα.

Τα δύο τρωτά σημεία, τα οποία τώρα παρακολουθούνται ως CVE-2023-42916 και CVE-2023-42917, ανακαλύφθηκαν στη μηχανή προγράμματος περιήγησης WebKit, που αναπτύχθηκε από την Apple και χρησιμοποιείται από το πρόγραμμα περιήγησης ιστού Safari της εταιρείας σε όλες τις

πλατφόρμες

της (π.χ. macOS, iOS, iPadOS) .

Μπορούν να επιτρέψουν στους εισβολείς να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα μέσω και να εκτελέσουν αυθαίρετο κώδικα χρησιμοποιώντας κακόβουλα δημιουργημένες ιστοσελίδες που έχουν σχεδιαστεί για να εκμεταλλεύονται

σφάλμα

τα εκτός ορίων και καταστροφής μνήμης σε μη επιδιορθωμένες συσκευές.

Σήμερα, η Apple ασχολήθηκε με το zero-days in

iOS 16.7.3, iPadOS 16.7.3

,

tvOS 17.2

και

watchOS 10.2

με βελτιωμένη επικύρωση εισόδου και κλείδωμα.

Η εταιρεία λέει ότι τα σφάλματα διορθώθηκαν τώρα και στην ακόλουθη λίστα συσκευών:

iPhone 8 και μεταγενέστερα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και μεταγενέστερα, και iPad

mini

5ης γενιάς και μεταγενέστερα
Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Apple Watch Series 4 και νεότερη έκδοση

Ο Clément Lecigne, ένας ερευνητής ασφάλειας από την Ομάδα

Ανάλυση

ς Απειλών (TAG) της Google, ανακάλυψε και ανέφερε και τα δύο τρωτά σημεία μηδενικής ημέρας.

Αν και η Apple δεν έχει δώσει ακόμη λεπτομέρειες σχετικά με την εκμετάλλευση των τρωτών σημείων στις επιθέσεις, οι ερευνητές στο Google TAG έχουν συχνά εντοπίσει και αποκαλύψει πληροφορίες σχετικά με ελαττώματα μηδενικής ημέρας που χρησιμοποιούνται σε επιθέσεις λογισμικού παρακολούθησης που χρηματοδοτούνται από το κράτος που στοχεύουν άτομα υψηλού προφίλ, συμπεριλαμβανομένων δημοσιογράφων, στελέχη της αντιπολίτευσης. και αντιφρονούντες.

CISA επίσης

διέταξε

Οι υπηρεσίες του Federal Civilian

Executive

Branch (FCEB) την περασμένη εβδομάδα, στις 4 Δεκεμβρίου, για να επιδιορθώσουν τις συσκευές τους έναντι αυτών των δύο τρωτών σημείων ασφαλείας με βάση στοιχεία ενεργητικής εκμετάλλευσης.

Από την αρχή του έτους, η Apple έχει διορθώσει 20 τρωτά σημεία zero-day που εκμεταλλεύονται σε επιθέσεις:

VIA:

bleepingcomputer.com

Παρόμοια άρθρα