Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει μια ευπάθεια zero-day στο πρόγραμμα περιήγησης ιστού Safari, που εκμεταλλεύτηκε κατά τη διάρκεια του φετινού διαγωνισμού hacking Pwn2Own Vancouver.
Δείτε επίσης: Google: Έκτακτες ενημερώσεις για διόρθωση Chrome zero-day
Η εταιρεία αντιμετώπισε το ελάττωμα ασφαλείας (που παρακολουθείται ως CVE-2024-27834) σε συστήματα που εκτελούν macOS Monterey και macOS Ventura με βελτιωμένους ελέγχους.
Ενώ η Apple είπε μόνο ότι η ευπάθεια zero-day αναφέρθηκε από τον Manfred Paul, συνεργαζόμενος με το Zero Day Initiative της Trend Micro, αυτό είναι ένα από τα σφάλματα που ο ερευνητής ασφαλείας δέσμευσε με ένα σφάλμα integer underflow για να κερδίσει απομακρυσμένη εκτέλεση κώδικα (RCE) στο Safari και να κερδίσει 60.000 $ κατά τη διάρκεια του Pwn2Own.
Οι κωδικοί ελέγχου ταυτότητας δείκτη (PAC) χρησιμοποιούνται στην αρχιτεκτονική arm64e για τον εντοπισμό και την προστασία από απροσδόκητες αλλαγές στους δείκτες στη μνήμη, με την CPU να προκαλεί σφάλματα εφαρμογής μετά από συμβάντα καταστροφής της μνήμης που συνδέονται με αποτυχίες ελέγχου ταυτότητας.
Δείτε ακόμα: Apple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone
Ενώ το Safari 17.5 είναι επίσης διαθέσιμο για iOS 17.5, iPadOS 17.5, macOS Sonoma 14.5 και visionOS 1.2, η Apple δεν έχει ακόμη επιβεβαιώσει εάν επιδιορθώνει το CVE-2024-27834 zero-day σε αυτές τις πλατφόρμες.
Εάν εκτελείτε macOS Ventura ή macOS Monterey, μπορείτε να ενημερώσετε το Safari χωρίς να ενημερώσετε το macOS μεταβαίνοντας στο > Ρυθμίσεις συστήματος > Γενικά > Ενημέρωση λογισμικού και κάνοντας κλικ στο «Περισσότερες πληροφορίες…» στην περιοχή «Διαθέσιμες ενημερώσεις».
Ερευνητές ασφαλείας συγκέντρωσαν 1.132.500 $ μετά από εκμετάλλευση και αναφορά 29 zero-days στον φετινό διαγωνισμό hacking στο Βανκούβερ.
Δείτε επίσης: Google: Διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Ποιες είναι οι καλύτερες πρακτικές για προστασία από zero-day επιθέσεις;
Η τακτική ενημέρωση του λογισμικού και των συστημάτων είναι κρίσιμη για την προστασία από zero-day όπως αυτό στο Safari. Οι κατασκευαστές συχνά κυκλοφορούν ενημερώσεις που διορθώνουν γνωστά κενά ασφαλείας, και η άμεση εφαρμογή αυτών των ενημερώσεων μειώνει τον κίνδυνο εκμετάλλευσης. Η χρήση λογισμικού ανίχνευσης και πρόληψης εισβολών (IDS/IPS) μπορεί να βοηθήσει στην ανίχνευση ύποπτης δραστηριότητας και στην αποτροπή επιθέσεων. Η εφαρμογή αρχών ασφάλειας όπως το ‘least privilege‘ και η τμηματοποίηση του δικτύου μπορεί να περιορίσει τη ζημιά που μπορεί να προκαλέσει μια zero-day επίθεση. Η εκπαίδευση των χρηστών είναι εξίσου σημαντική. Οι χρήστες πρέπει να είναι ενήμεροι για τις απειλές και να εκπαιδεύονται να αναγνωρίζουν ύποπτα email, συνδέσμους και αρχεία. Η δημιουργία και η διατήρηση αντιγράφων ασφαλείας είναι επίσης ζωτικής σημασίας.
Πηγή: bleepingcomputer
