📱 2022-04-01 02:51:09 – Pariz/Francuska.
Apple je u četvrtak objavio zakrpe za dvije kritične ranjivosti nultog dana u iPhone, iPad i Mac računarima koje hakerima daju opasan pristup internim komponentama operativnih sistema na kojima uređaji rade.
Apple je pripisao zasluge anonimnom istraživaču da je otkrio dvije ranjivosti. Prva ranjivost, CVE-2022-22675, nalazi se u macOS-u za Monterey i u iOS-u ili iPadOS-u za većinu iPhone i iPad modela. Greška, koja proizilazi iz problema sa pisanjem van granica, daje hakerima mogućnost da izvrše zlonamjerni kod koji se pokreće s privilegijama kernela, sigurnosno najosetljivijeg regiona operativnog sistema. CVE-2022-22674, u međuvremenu, takođe je rezultat problema čitanja izvan granica koji može dovesti do otkrivanja memorije kernela.
Apple je ovdje i ovdje otkrio rudimentarne detalje o nedostacima. "Apple je svjestan izvještaja da je ovaj problem možda bio aktivno iskorištavan", napisala je kompanija o dvije ranjivosti.
oglašavanje
Apple Zero Days Kiša
CVE-2022-22674 i CVE-2022-22675 su četvrti i peti nulti dan koje je Apple odredio ove godine. U januaru je kompanija objavila zakrpe za iOS, iPadOS, macOS Monterey, watchOS, tvOS i HomePod softver kako bi se pozabavila greškom nultog dana u korupciji memorije koja bi eksploatima mogla dati mogućnost izvršavanja koda uz privilegije jezgre. Greška, praćena kao CVE-2022-22587, nalazila se u IOMobileFrameBuffer-u. Zasebna ranjivost, CVE-2022-22594, omogućila je web lokacijama da prate osjetljive korisničke informacije. Exploit kod za ovu ranjivost je objavljen prije nego što je zakrpa objavljena.
Apple je u februaru objavio besplatnu zakrpu za korištenje nakon greške u pretraživaču Webkit koja je dala napadačima mogućnost pokretanja zlonamjernog koda na iPhone uređajima, iPadima i iTouchesima. Apple je rekao da primljeni izvještaji ukazuju da je ranjivost - CVE-2022-22620 - također mogla biti aktivno iskorištena.
Tabela za koju Googleovi sigurnosni istraživači drže da prati nulte dane pokazuje da je Apple zakrpio ukupno 12 takvih ranjivosti u 2021. Među njima je bila greška u iMessageu na koju je špijunski okvir Pegasus ciljao koristeći eksploataciju bez klikova, što znači da su uređaji zaraženi jednostavno primanje zlonamjerne poruke, bez potrebe za radnjom korisnika. Dva nula dana koja je Apple zakrpio u maju omogućila su napadačima da zaraze potpuno ažurirane uređaje.
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 📱