Apple har udgivet nødopdateringer for at løse to aktivt udnyttede zero-day-fejl på ældre iPhones, iPads, og Mac'er. Virksomheden oplyste, at de er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
CVE-2023-28206, CVE-2023-28205 Zero-Days
Det første sikkerhedshul, kendt som CVE-2023-28206, er blevet klassificeret som et out-of-bounds skriveproblem placeret i IOSurfaceAccelerator. Sårbarheden kan tillade ondsindede aktører at udføre vilkårlig kode med kernerettigheder på målrettede enheder. Den anden nul-dag, CVE-2023-28205, er en WebKit brug efter gratis sårbarhed, der kan lade ondsindet kode udføres på kompromitterede enheder, efter at brugere er blevet narret til at indlæse ondsindede websider. Disse sikkerhedsrettelser blev frigivet fredag.
I overensstemmelse med sårbarhederne, Apple i dag udgivet softwareopdateringer for at løse de nul-dages sårbarheder, der blev opdaget i iOS 15.7.5 og iPadOS 15.7.5, macOS Monterey 12.6.5, og macOS Big Sur 11.7.6. Disse opdateringer forbedrer inputvalidering og hukommelsesstyring, og beskyt følgende enheder: iPhone 6s (alle modeller), iPhone 7 (alle modeller), iPhone SE (1st generation), iPad Air 2, iPad mini (4generation), iPod touch (7generation), og Mac'er, der kører macOS Monterey og Big Sur. Det er bemærkelsesværdigt, at nul-dages fejlene oprindeligt blev identificeret af forskere ved Googles Threat Analysis Group og Amnesty Internationals Security Lab, der rapporterede, at de blev udnyttet i naturen.
Hvad er en Zero-Day sårbarhed?
Nul-dag, eller 0-dage, er et udtryk, der bruges til at beskrive en sårbarhed, udnytte, og angreb i software eller hardware. En Zero-Day Vulnerability er en softwarefejl, der er ukendt for softwareleverandøren, gør det muligt for en cyberkriminel at udnytte det til ondsindede formål. En Zero-Day Exploit er metoden udviklet af cyberkriminelle til at udnytte sårbarheden, og et Zero-Day Attack er implementeringen af udnyttelsen i et angrebsscenarie, som kan bruges til at stjæle følsomme data eller forårsage andre former for skade.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: