Apple har udgivet nødsikkerhedsopdateringer for at adressere to zero-day sårbarheder, der blev aktivt udnyttet, bringer totalen til 20 nul-dage rettet i det igangværende år. Disse sårbarheder påvirkede en lang række Apple-enheder, inklusive iPhones, iPads, og Mac'er, kræver hurtig handling for at beskytte brugerne.
CVE-2023-42916 og CVE-2023-42917
De identificerede sårbarheder, CVE-2023-42916 og CVE-2023-42917, var placeret i WebKit-browsermotoren, giver angribere mulighed for at kompromittere følsom information gennem en læsesvaghed uden for grænserne og opnå vilkårlig kodeudførelse via en hukommelseskorruptionsfejl. Apple svarede hurtigt, anerkender potentiel udnyttelse mod iOS-versioner, der går forud for iOS 16.7.1.
Den omfattende liste over berørte Apple-enheder inkluderer iPhone-modeller fra XS og nyere, iPad Pro generationer, iPad Air, iPad, iPad mini, og forskellige Mac'er, der kører macOS Monterey, Ventura, og Sonoma.
Googles gruppe for trusselsanalyse (TAG) spillet en afgørende rolle i afdækningen af disse sårbarheder, med sikkerhedsforsker Clément Lecigne i spidsen for at rapportere begge nul-dage. Selvom Apple ikke har givet detaljer om igangværende udnyttelser, Google TAG-forskere afslører ofte zero-days forbundet med statssponsorerede spyware-kampagner rettet mod højt profilerede personer som journalister, politikere, og dissidenter.
Især, CVE-2023-42916 og CVE-2023-42917 repræsenterer den 19. og 20. nul-dages sårbarhed, som Apple behandlede i 2023. Google TAGs offentliggørelse af endnu en nul-dag (CVE-2023-42824) målretning mod XNU-kernen afslørede en udnyttelse, der var i stand til at eskalere privilegier på iPhones og iPads.
Apples dedikation til cybersikkerhed blev yderligere understreget af den nylige opdatering af tre nul-dages sårbarheder (CVE-2023-41991, CVE-2023-41992, og CVE-2023-41993) rapporteret af Citizen Lab og Google TAG. Disse sårbarheder, en gang udnyttet, lettet udbredelsen af den berygtede Predator-spyware af trusselsaktører.
Citizen Labs afsløringer af yderligere to nul-dage (CVE-2023-41061 og CVE-2023-41064) i september tilføjede kompleksitet til den udfoldede fortælling. Udnyttet som en del af BLASTPASS zero-click exploit-kæden, disse sårbarheder var medvirkende til at installere NSO Groups Pegasus spyware.
Tidslinjen for Apples proaktive svar strækker sig tilbage til februar, hvor et WebKit zero-day (CVE-2023-23529) blev hurtigt behandlet. De efterfølgende måneder var vidne til en række indgreb, dækker nul-dage i juli (CVE-2023-37450 og CVE-2023-38606), Juni (CVE-2023-32434, CVE-2023-32435, og CVE-2023-32439), Maj (CVE-2023-32409, CVE-2023-28204, og CVE-2023-32373), og april (CVE-2023-28206 og CVE-2023-28205).
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: