Apple hat Notfall-Updates veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Fehler auf älteren iPhones zu beheben, iPads, und Macs. Das Unternehmen gab an, dass ihm ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
CVE-2023-28206, CVE-2023-28205 Zero-Days
Die erste Sicherheitslücke, bekannt als CVE-2023-28206, wurde als ein Out-of-Bounds-Schreibproblem in IOSurfaceAccelerator klassifiziert. Die Schwachstelle könnte es böswilligen Akteuren ermöglichen, beliebigen Code mit Kernel-Privilegien auf Zielgeräten auszuführen. Der zweite Zero-Day, CVE-2023-28205, ist ein WebKit Use-after-free-Schwachstelle, die dazu führen kann, dass bösartiger Code auf kompromittierten Geräten ausgeführt wird, nachdem Benutzer dazu verleitet wurden, bösartige Webseiten zu laden. Diese Sicherheitspatches wurden am Freitag veröffentlicht.
In Übereinstimmung mit den Schwachstellen, Apfel hat heute Software-Updates veröffentlicht, um die in iOS entdeckten Zero-Day-Schwachstellen zu beheben 15.7.5 und iPadOS 15.7.5, macOS Monterey 12.6.5, und macOS Big Sur 11.7.6. Diese Updates verbessern die Eingabevalidierung und die Speicherverwaltung, und schützen Sie die folgenden Geräte: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1Generation), iPad Air 2, Ipad Mini (4th Generation), IPod Touch (7th Generation), und Macs mit macOS Monterey und Big Sur. Es ist bemerkenswert, dass die Zero-Day-Fehler ursprünglich von Forschern der Threat Analysis Group von Google und dem Security Lab von Amnesty International identifiziert wurden, die berichteten, dass sie in freier Wildbahn ausgebeutet würden.
Was ist eine Zero-Day-Schwachstelle?
Zero-Day, oder 0-Tag, ist ein Begriff, der verwendet wird, um eine Schwachstelle zu beschreiben, ausnutzen, und Angriff in Software oder Hardware. Eine Zero-Day-Schwachstelle ist ein Softwarefehler, der dem Softwareanbieter unbekannt ist, Dies ermöglicht es einem Cyberkriminellen, sie für böswillige Zwecke auszunutzen. Ein Zero-Day-Exploit ist die vom Cyberkriminellen entwickelte Methode, um die Schwachstelle auszunutzen, und ein Zero-Day-Angriff ist der Einsatz des Exploits in einem Angriffsszenario, die dazu verwendet werden können, sensible Daten zu stehlen oder andere Arten von Schaden zu verursachen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: