Nødpatches, der løser to nul-dage i Apples macOS og iOS (anmeldt anonymt) er blevet frigivet. Virksomheden sagde, at fejlene er blevet udnyttet i naturen.
Sårbarhederne er blevet rettet i iOS og iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, og watchOS 8.5.1.
CVE-2022-22674 og CVE-2022-22675: Tekniske Detaljer
CVE-2022-22675, som har været brugt i angreb, er en out-of-band skrivesårbarhed placeret i lyd- og videoafkodningskomponenten kaldet AppleAVD. Sårbarheden kan føre til vilkårlig kodekørsel (også kendt som fjernkørsel af programkode) med kernerettigheder. Sårbarheden er blevet rettet med forbedret grænsekontrol.
Den anden sårbarhed er blevet identificeret som CVE-2022-22674, som er et læst problem uden for grænserne i Intel Graphics Driver-modulet. Problemet kan gøre det muligt for ondsindede aktører at læse kernehukommelsen, og er også blevet behandlet med forbedret inputvalidering. Der er beviser for aktive udnyttelser, for, Apple sagde.
Tidligere i år, sikkerhedsforsker Ryan Pickren opdagede og rapporterede til Apple fire macOS-sårbarheder, der afslørede Safari-browseren.
Forskerens hack "fåede med succes uautoriseret adgang til kameraet ved at udnytte en række problemer med iCloud Sharing og Safari 15." Som et resultat af forskningen, 4 Zero-day fejl kom ud - CVE-2021-30861, CVE-2021-30975, og to uden CVE'er. Pickren rapporterede sårbarhedskæden til Apple og blev tildelt $100,500 som en dusør.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: