Η Apple ανέλαβε δράση για να προστατεύσει τους χρήστες της, εκδίδοντας την Παρασκευή επείγουσες ενημερώσεις ασφαλείας που περιλαμβάνουν διορθώσεις για δύο ευπάθειες zero-day που επηρεάζουν και παλαιότερα μοντέλα iPhone, iPad και Mac.
Τη Δευτέρα, η Apple είπε ότι έχει στα χέρια της αναφορά που υποστηρίζει ότι οι ευπάθειες πιθανότατα χρησιμοποιούνται ήδη σε επιθέσεις.
Η πρώτη zero-day ευπάθεια που ανακαλύφθηκε, έχει ονομαστεί CVE-2023-28206 και είναι μια αδυναμία out-of-bounds write στο IOSurfaceAccelerator που επιτρέπει στους επιτιθέμενους να εκτελούν κώδικα με kernel privileges σε στοχευμένες συσκευές της Apple. Αυτό μπορούν να το κάνουν μέσω εφαρμογών που έχουν δημιουργηθεί με κακόβουλο τρόπο.
Δείτε επίσης: Crown Resorts: Παραβιάστηκε από το Clop ransomware μέσω GoAnywhere zero-day
Η δεύτερη zero-day ευπάθεια (CVE-2023-28205) είναι ένα WebKit use after free bug που μπορεί να επιτρέψει στους παράγοντες απειλών να εκτελούν κακόβουλο κώδικα σε παραβιασμένα iPhone, Mac ή iPad αφού εξαπατήσουν τους στόχους τους και τους κάνουν να φορτώσουν κακόβουλες ιστοσελίδες.
Η Apple ενίσχυσε την άμυνά της έναντι των zero-day ευπαθειών στα iPhone, iPad και Mac με τα iOS 15.7.5 και iPadOS 15.7.5, macOS Monterey 12.6.5 και macOS Big Sur 11.7.6 βελτιώνοντας το input validation και memory management.
- Μπορείτε να κατεβάσετε το iOS 15.7.5 σε κατάλληλα iPhone και iPad over-the-air, μεταβαίνοντας στα Settings > General > Software Update.
- Μπορείτε να λάβετε τις ενημερώσεις macOS Big Sur και macOS Monterey στο Mac μεταβαίνοντας στα System Preferences > General > Software Update.
Δείτε επίσης: 2022: Zero-day ευπάθειες σε προϊόντα Microsoft, Google και Apple χρησιμοποιήθηκαν για πολλές επιθέσεις
Η εταιρεία λέει ότι τα σφάλματα διορθώθηκαν στις παρακάτω συσκευές:
- iPhone 6s (όλα τα μοντέλα),
- iPhone 7 (όλα τα μοντέλα),
- iPhone SE (1ης γενιάς),
- iPad Air 2,
- iPad mini (4ης γενιάς),
- iPod touch (7ης γενιάς),
- και Mac που τρέχουν macOS Monterey και Big Sur.
Ερευνητές ασφαλείας από την Ομάδα Ανάλυσης Απειλών της Google και το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας ανακάλυψαν τις zero-day ευπάθειες και τις ανέφεραν στην Apple. Οι ευπάθειες χρησιμοποιούνταν σε επιθέσεις ως μέρος ενός exploit chain.
Και οι δύο οργανισμοί παρέχουν συχνά πληροφορίες σχετικά με κυβερνητικά υποστηριζόμενους πράκτορες απειλών που χρησιμοποιούν παρόμοιες τακτικές και ευπάθειες για να εγκαταστήσουν λογισμικό κατασκοπείας στις συσκευές σημαντικών ανθρώπων σε όλο τον κόσμο (π.χ. σε πολιτικούς δημοσιογράφους, πολιτικούς και αντιφρονούντες). Για παράδειγμα, πρόσφατα αποκάλυψαν πώς δύο exploit chains χρησιμοποιήθηκαν για να στοχεύσουν σφάλματα στο Android, το iOS και το Chrome προκειμένου να εγκαταστήσουν κακόβουλο λογισμικό παρακολούθησης.
Δείτε επίσης: Οι zero-day επιθέσεις Fortinet συνδέονται με Κινέζους χάκερ
Όσον αφορά στις δύο zero-day ευπάθειες που επηρεάζουν τις συσκευές της Apple, η CISA διέταξε τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν άμεσα τις ενημερώσεις για να προστατεύσουν τα iPhone, Mac και iPad τους.
Οι zero-day ευπάθειες αποτελούν μεγάλη απειλή για τα συστήματά μας. Ο όρος “Zero-day” υποδηλώνει ότι το σφάλμα είναι νέο, μόλις ανακαλύφθηκε και απαιτεί άμεση προσοχή αφού μπορεί να χρησιμοποιείται από hackers χωρίς να υπάρχει διαθέσιμο patch. Αυτά τα σφάλματα μπορεί να προκαλέσουν παραβιάσεις ασφάλειας σε λογισμικό, συστήματα, δίκτυα και εφαρμογές, οδηγώντας σε κλοπή δεδομένων, παραβιάσεις απορρήτου και σφάλματα συστήματος.
Πηγή: www.bleepingcomputer.com
