Apple hat kürzlich Updates veröffentlicht, um a Zero-Day, bekannt als CVE-2022-42827, in iOS und iPadOS. Nach Angaben des Unternehmens, die Verwundbarkeit, was anonym gemeldet wurde, wurde in freier Wildbahn ausgebeutet.
CVE-2022-42827 im Detail
Die Schwachstelle ist ein Out-of-Bounds-Write-Problem im Kernel, und wurde mit einer verbesserten Begrenzungsprüfung behoben. Im Hinblick auf ihre Auswirkungen, eine Anwendung könnte beliebigen Code mit Kernel-Privilegien ausführen. Besitzer von iPhones 8 und später, iPad Pro (alle Modelle), iPad Air 3. Generation und höher, iPad 5. Generation und höher, iPad mini 5. Generation und höher, sollte das Update sofort installieren.
Technische Details rund um den Zero-Day sind rar. In Bezug darauf, wie der Fehler ausgenutzt wurde, es könnte bei gezielten Angriffen verwendet worden sein, aber Apple hat keine zusätzlichen Details geteilt.
Was ist eine Out-of-Bounds-Schreibschwachstelle??
Nach der CWE-Definition, Diese Art von Schwachstelle bezieht sich auf die Software, die Daten über das Ende hinaus schreibt, oder vor Beginn, des vorgesehenen Puffers. Dieses Problem kann zu einer Beschädigung von Daten führen, ein Unfall, oder Ausführung von Code. Mit anderen Worten, Eine Ausnutzung kann auftreten, wenn ein Programm versucht, Daten an einen Speicherort zu schreiben, der außerhalb der Grenzen liegt, auf die es zugreifen darf. Dies kann zu Datenkorruption führen, Abstürze, oder Codeausführung.
Der Oberbegriff “Speicherbeschädigung” wird häufig verwendet, um die Folgen des Schreibens in den Speicher außerhalb der Grenzen eines Puffers zu beschreiben, oder zu einem ungültigen Speicher, wenn die Grundursache etwas anderes als eine sequentielle Kopie übermäßiger Daten von einem festen Startort ist. Dies kann Probleme wie eine falsche Zeigerarithmetik umfassen, Zugriff auf ungültige Zeiger aufgrund unvollständiger Initialisierung oder Speicherfreigabe, etc, gem CWEs Definition.
Dieser Zero-Day ist nicht die einzige behobene Schwachstelle in diesem Update, wie es auch angesprochen 19 andere Probleme in verschiedenen Komponenten, wie Kernel, WebKit, Core-Bluetooth, Sandkasten, und andere.
Im August, Apple behoben zwei weitere Zero-Days außerhalb der Grenzen das betraf macOS, iOS und iPadOS. Die Null-Tage, bekannt als CVE-2022-32893 und CVE-2022-32894, wurden auch bei Angriffen in freier Wildbahn eingesetzt. Beide Sicherheitslücken wurden mit verbesserter Begrenzungsprüfung behoben.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: