Η Apple έχει κυκλοφορήσει επείγουσες ενημερώσεις ασφαλείας για να διορθώσει τρεις νέες ευπάθειες zero-day που επιτρέπουν επιθέσεις σε χρήστες iPhone και Mac. Αυτές οι ενημερώσεις αναφέρονται στο σύνολο των 16 zero-days που έχουν διορθωθεί μέχρι σήμερα.
Δείτε επίσης: Η Trend Micro διόρθωσε κρίσιμη zero-day ευπάθεια στο Apex One
Δύο από τα σφάλματα ανακαλύφθηκαν στη μηχανή περιήγησης WebKit και επηρεάζουν την ασφάλειά της. Αυτά επιτρέπουν σε εισβολείς να παρακάμψουν την επικύρωση υπογραφής χρησιμοποιώντας κακόβουλες εφαρμογές ή ακόμη και να εκτελέσουν αυθαίρετο κώδικα μέσω ιστοσελίδων που έχουν παραχθεί με κακόβουλο τρόπο.
Το τρίτο βρίσκεται στον πυρήνα του πλαισίου Kernel, το οποίο παρέχει API και υποστήριξη για επεκτάσεις πυρήνα και προγράμματα οδήγησης συσκευών που εκτελούνται στον πυρήνα. Οι τοπικοί εισβολείς μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια (CVE-2023-41992) για να αποκτήσουν ανεξέλεγκτη πρόσβαση και προνόμια.
Η Apple διόρθωσε τα τρία zero-day σφάλματα στο macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 και watchOS 9.6.3/10.0.1. Αυτές οι ενημερώσεις αντιμετώπισαν ένα πρόβλημα επικύρωσης πιστοποιητικού και συμπεριλάβανε βελτιωμένους ελέγχους.
«Η Apple έλαβε μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση έναντι εκδόσεων του iOS πριν από το iOS 16.7», αποκάλυψε η εταιρεία σε συμβουλές ασφαλείας που περιγράφουν τα ελαττώματα ασφαλείας.
Δείτε ακόμα: Mozilla: Διορθώνει zero-day που επηρεάζει Firefox και Thunderbird
Η λίστα των επηρεαζόμενων συσκευών περιλαμβάνει παλαιότερα και νεότερα μοντέλα συσκευών και περιλαμβάνει:
- iPhone 8 και μεταγενέστερα
- iPad mini 5ης γενιάς και μεταγενέστερηα
- Mac που τρέχουν macOS Monterey και νεότερα
- Apple Watch Series 4 και νεότερες εκδόσεις
Ο Bill Marczak του Citizen Lab και η Maddie Stone της Ομάδας Ανάλυσης Απειλών της Google ανακάλυψαν και ανέφεραν τρεις zero-days.
Παρά το γεγονός ότι η Apple δεν έχει αποκαλύψει ακόμα λεπτομέρειες για την αξιοποίηση των ευπαθειών, οι ερευνητές ασφαλείας του Citizen Lab και της Ομάδας Ανάλυσης Απειλών της Google έχουν αποκαλύψει πολλές zero-day ευπάθειες που εκμεταλλεύονται σε στοχευμένες επιθέσεις spyware σε άτομα υψηλού κινδύνου, συμπεριλαμβανομένων δημοσιογράφων, πολιτικών της αντιπολίτευσης και αντιφρονούντων.
Το Citizen Lab αποκάλυψε δύο επιπλέον zero-day (CVE-2023-41061 και CVE-2023-41064), οι οποίες επίσης διορθώθηκαν από την Apple μέσω εκτάκτων ενημερώσεων ασφαλείας τον προηγούμενο μήνα. Αυτές οι ευπάθειες αξιοποιήθηκαν ως μέρος μιας αλυσίδας εκμετάλλευσης μηδενικού κλικ, γνωστή ως BLASTPASS, με σκοπό τη μόλυνση πλήρως επιδιορθωμένων iPhone με το κατασκοπευτικό λογισμικό Pegasus του Ομίλου NSO.
Δείτε επίσης: Adobe: Κρίσιμα zero-day απειλούν Acrobat και Reader
Από την αρχή του έτους, η Apple έχει επίσης διορθώσει:
- δύο zero-days (CVE-2023-37450 and CVE-2023-38606) in July
- τρία zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) in June
- τρία more zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) in May
- δύο zero-days (CVE-2023-28206 and CVE-2023-28205) in April
- και ένα WebKit zero-day (CVE-2023-23529) in February
