Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση zero-day, που χρησιμοποιούνται σε επιθέσεις εναντίον iPhone, Mac και iPad.
“Η Apple έχει λάβει μια αναφορά που υποστηρίζει ότι αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί ενεργά“, ανέφερε η εταιρεία σε ένα advisory που περιγράφει ένα σφάλμα του WebKit (CVE-2023-37450), το οποίο αντιμετωπίστηκε μέσω Rapid Security Response (RSR) updates νωρίτερα αυτόν τον μήνα.
Το άλλο zero-day που επιδιορθώθηκε τώρα είναι ένα νέο Kernel bug που παρακολουθείται ως CVE-2023-38606 και έχει χρησιμοποιηθεί σε επιθέσεις που στοχεύουν συσκευές που εκτελούν παλαιότερες εκδόσεις iOS και συγκεκριμένα εκδόσεις πριν την iOS 15.7.1.
Δείτε επίσης: Endpoint Manager Mobile: Η Ivanti διορθώνει zero-day ευπάθεια
Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν τη zero-day ευπάθεια για να τροποποιήσουν kernel states.
Σύμφωνα με ερευνητή της Kaspersky GreAT, το CVE-2023-38606 είναι μέρος ενός zero-click exploit chain που χρησιμοποιείται για την ανάπτυξη του λογισμικού υποκλοπής Triangulation σε iPhone μέσω iMessage exploits.
Αξίζει να σημειωθεί ότι η Apple προχώρησε σε backporting κάποιων security updates και για μια άλλη zero-day ευπάθεια (CVE-2023-32409) που διορθώθηκε τον Μάιο σε συσκευές με tvOS 16.6 και watchOS 9.6.
Δείτε επίσης: Adobe: Επείγον patch διορθώνει ColdFusion zero-day
Η Apple αντιμετώπισε τις τρεις zero-day ευπάθειες στο macOS Ventura 13.4, iOS και iPadOS 16.5, tvOS 16.5, watchOS 9.5 και Safari 16.5 με βελτιωμένους ελέγχους ορίων, input validation και memory management.
Η λίστα των συσκευών που επηρεάστηκαν από τις διορθωμένες πλέον zero-day ευπάθειες, είναι αρκετά εκτενής και περιλαμβάνει μια μεγάλη γκάμα μοντέλων iPhone και iPad, καθώς και Mac που τρέχουν macOS Big Sur, Monterey και Ventura.
Η Apple έχει διορθώσει 11 zero-day ευπάθειες φέτος
Από την αρχή του έτους, η Apple έχει διορθώσει 11 zero-day ευπάθειες που έχουν χρησιμοποιηθεί σε επιθέσεις εναντίον iPhone, Mac και iPad.
Δείτε επίσης: Νέο κρίσιμο σφάλμα Citrix ADC και Gateway χρησιμοποιείται ως zero-day
Νωρίτερα αυτό το μήνα, η Apple κυκλοφόρησε έκτακτα Rapid Security Response (RSR) updates για την αντιμετώπιση ενός σφάλματος (CVE-2023-37450) που επηρέαζε πλήρως ενημερωμένα iPhone, Mac και iPad.
Νωρίτερα, η Apple είχε διορθώσει:
- τρεις zero-day ευπάθειες (CVE-2023-32434, CVE-2023-32435 και CVE-2023-32439) τον Ιούνιο.
- τρεις zerο-day ευπάθειες (CVE-2023-32409, CVE-2023-28204 και CVE-2023-32373) τον Μάιο.
- δύο zero-days (CVE-2023-28206 και CVE-2023-28205) τον Απρίλιο.
- και ένα άλλο WebKit zerο-day (CVE-2023-23529) τον Φεβρουάριο.
Οι zero-day ευπάθειες αποτελούν μια σημαντική απειλή για την ασφάλεια των ψηφιακών συσκευών. Είναι ευπάθειες που οι εταιρείες δεν γνωρίζουν και ως εκ τούτου, δεν υπάρχει διόρθωση για αυτές πριν γίνουν γνωστές μέσω επιθέσεων.
Πηγή: www.bleepingcomputer.com
