Η Apple διορθώνει την πρώτη zero-day ευπάθεια για φέτος, που χρησιμοποιείται σε επιθέσεις και επηρεάζει iPhone, Mac και Apple TVs.
Η ευπάθεια παρακολουθείται ως CVE-2024-23222 [iOS, macOS, tvOS] και είναι ένα confusion issue στο WebKit, το οποίο οι εισβολείς θα μπορούσαν να εκμεταλλευτούν για να πραγματοποιήσουν εκτέλεση κώδικα σε στοχευμένες συσκευές.
Ουσιαστικά, η επιτυχής εκμετάλλευση επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε συσκευές που τρέχουν ευάλωτες εκδόσεις iOS, macOS και tvOS. Για να γίνει αυτό, το θύμα θα πρέπει να ανοίξει μια κακόβουλη ιστοσελίδα.
Δείτε επίσης: CISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε άμεσα Citrix NetScaler και Chrome zero-days
“Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης“, δήλωσε η Apple.
Η εταιρεία δεν έχει ακόμη δώσει περισσότερες λεπτομέρειες για τις επιθέσεις.
Η zero-day ευπάθεια που επηρεάζει iPhone, iPad, Mac και Apple TVs διορθώνεται σε iOS 16.7.5 και μεταγενέστερες εκδόσεις, iPadOS 16.7.5 και μεταγενέστερες εκδόσεις, macOS Monterey 12.7.3 και νεότερες εκδόσεις, καθώς και σε tvOS 17.3 και μεταγενέστερες εκδόσεις.
Η πλήρης λίστα των συσκευών που επηρεάζονται από αυτό το WebKit zero-day είναι αρκετά μεγάλη:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ης γενιάς, iPad Pro 9,7 ιντσών και iPad Pro 12,9 ιντσών 1ης γενιάς
- iPhone XS και μεταγενέστερα, iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 6ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και αργότερα
- Mac που τρέχουν macOS Monterey και μεταγενέστερες εκδόσεις
- Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Η Apple συνιστά την άμεση εφαρμογή των νέων ενημερώσεων ασφαλείας, αν και η ευπάθεια zero-day πιθανότατα χρησιμοποιήθηκε μόνο σε στοχευμένες επιθέσεις.
Δείτε επίσης: Google: Διόρθωσε zero-day ευπάθεια στον Chrome browser
Αξίζει να σημειωθεί ότι η Apple έκανε backport και κάποιες ενημερώσεις για παλαιότερα μοντέλα iPhone και iPad για δύο άλλα WebKit zero-days (CVE-2023-42916 και CVE-2023-42917) που επιδιορθώθηκαν τον Νοέμβριο.
Οι zero-day ευπάθειες είναι ιδιαίτερα επικίνδυνες γιατί εμφανίζονται και χρησιμοποιούνται από hackers προτού οι εταιρείες κυκλοφορήσουν μια ενημέρωση κώδικα. Πέρυσι, η εταιρεία διόρθωσε συνολικά 20 ευπάθειες zero-day που χρησιμοποιήθηκαν σε επιθέσεις και επηρέαζαν διάφορα μοντέλα iPhone, iPad και Mac.
Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
Δείτε επίσης: Ivanti Connect Secure: Μαζική εκμετάλλευση zero-day ευπαθειών
Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.
Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Πηγή: www.bleepingcomputer.com
