Apple hat Maßnahmen ergriffen, um zwei davon zu beheben Zero-Day In iOS erkannte Schwachstellen, die in freier Wildbahn aktiv ausgebeutet wurden. Der Technologieriese veröffentlichte umgehend Notfall-Sicherheitsupdates, um die Schwachstellen zu schließen.
CVE-2024-23225 und CVE-2024-23296
Den Ernst der Lage anerkennen, Apple ausgestellt ein beratendes am Dienstag, bestätigt, dass es sich der gemeldeten Exploits bewusst ist. die Sicherheitslücken, im iOS-Kernel als CVE-2024-23225 und in RTKit als CVE-2024-23296 identifiziert, gewährt Angreifern beliebige Lese- und Schreibberechtigungen für den Kernel, Dies ermöglicht es ihnen, wichtige Kernel-Speicherschutzmaßnahmen zu umgehen.
Um diesen Schwachstellen entgegenzuwirken, Apple hat Sicherheitspatches für Geräte mit iOS bereitgestellt 17.4, iPadOS 17.4, iOS 16.76, und iPad 16.7.6. Diese Updates umfassen verbesserte Eingabevalidierungsmechanismen, zielt darauf ab, die Gerätesicherheit vor potenziellen Bedrohungen zu verbessern.
Der Umfang der betroffenen Apple-Geräte ist umfangreich, darunter verschiedene iPhone- und iPad-Modelle, einschließlich iPhone XS und höher, iPhone 8, iPhone 8 Mehr, iPhone X, und mehrere Generationen von iPads.
Trotz Apples Zurückhaltung hinsichtlich der Ursprünge der Zero-Day-Enthüllungen, Es ist erwähnenswert, dass Zero-Day-Schwachstellen in iOS häufig in staatlich geförderten Spionagekampagnen ausgenutzt werden. Solche Kampagnen richten sich in der Regel an Personen, die als besonders gefährdet gelten, einschließlich Journalisten, Oppositionelle, und Aktivisten.
Zwar gibt es seitens Apple keine Hinweise auf eine anhaltende Ausbeutung in freier Wildbahn, Es ist ein Muss, die Sicherheitsupdates so schnell wie möglich zu installieren. Rechtzeitiges Handeln ist entscheidend, um potenzielle Angriffsversuche zu blockieren und die Privatsphäre der Benutzer vor böswilligen Eindringlingen zu schützen.
Bemerkenswert ist auch, dass dieser jüngste Sicherheitsvorfall im Zusammenhang mit CVE-2024-23225 und CVE-2024-23296 das dritte Mal ist, dass Apple Zero-Day-Schwachstellen behebt 2024. Rückblick auf das vergangene Jahr, Apple hat insgesamt gepatcht 20 Zero-Day-Exploits:
- CVE-2023-42916 und CVE-2023-42917 im November
- CVE-2023-42824 und CVE-2023-5217 im Oktober
- CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, und CVE-2023-41993 im September
- CVE-2023-37450 und CVE-2023-38606 im Juli
- CVE-2023-32434, CVE-2023-32435, und CVE-2023-32439 im Juni
- CVE-2023-32409, CVE-2023-28204, und CVE-2023-32373 im Mai
- CVE-2023-28206 und CVE-2023-28205 im April
- CVE-2023-23529 im Februar