✔️ 2022-08-18 00:35:26 – Paris/Frankrig.
Apple har i dag frigivet nødsikkerhedsopdateringer for at rette to nul-dages sårbarheder, som tidligere blev udnyttet af angribere til at hacke iPhones, iPads eller Macs.
Zero-day sårbarheder er sikkerhedsfejl kendt af angribere eller forskere, før softwareleverandøren var klar over dem eller var i stand til at rette dem. I mange tilfælde har zero-days offentlige proof-of-concept-udnyttelser eller udnyttes aktivt i angreb.
I dag frigav Apple macOS Monterey 12.5.1 og iOS 15.6.1/iPadOS 15.6.1 for at løse to nul-dages sårbarheder, der angiveligt er blevet aktivt udnyttet.
Begge sårbarheder er de samme for alle tre operativsystemer, med den første identificeret som CVE-2022-32894. Denne sårbarhed er en out-of-bounds skrivesårbarhed i operativsystemets kerne.
Kernel er et program, der fungerer som hovedkomponenten i et operativsystem og har de højeste rettigheder i macOS, iPadOS og iOS.
Et program, såsom malware, kan bruge denne sårbarhed til at udføre kode med kernerettigheder. Da dette er det højeste privilegieniveau, vil en proces være i stand til at udføre en hvilken som helst kommando på enheden og effektivt tage fuldstændig kontrol over den.
Den anden nul-dages sårbarhed er CVE-2022-32893 og er en skrivesårbarhed uden for grænserne i WebKit, webbrowsermotoren, der bruges af Safari og andre web-kompatible applikationer.
Apple siger, at fejlen ville give en angriber mulighed for at udføre vilkårlig kode, og fordi den er i webmotoren, kan den sandsynligvis blive udnyttet eksternt ved at besøge et ondsindet websted.
Fejlene blev rapporteret af anonyme forskere og rettet af Apple i iOS 15.6.1, iPadOS 15.6.1 og macOS Monterey 12.5.1 med Enhanced Limits, der tjekker begge fejl.
Listen over enheder, der er berørt af de to sårbarheder, er som følger:
- Mac, der kører macOS Monterey
- iPhone 6s og nyere
- iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation).
Apple afslørede aktiv udnyttelse i naturen, men frigav ikke yderligere oplysninger om disse angreb.
Det er sandsynligt, at disse nul-dage kun blev brugt i målrettede angreb, men det tilrådes stadig kraftigt at installere dagens sikkerhedsopdateringer så hurtigt som muligt.
Syv nul-dage rettet af Apple i år
I marts rettede Apple yderligere to nul-dages fejl, der blev brugt i Intel Graphics Driver (CVE-2022-22674) og AppleAVD (CVE-2022-22675), som også kunne bruges til at køre kode med kernerettigheder.
I januar lagde Apple to mere aktivt udnyttede nul-dage, der gjorde det muligt for angribere at udføre vilkårlig kode med kernerettigheder (CVE-2022-22587) og spore web-browsing-aktivitet og brugeridentiteter i realtid (CVE-2022-22594).
I februar udgav Apple sikkerhedsopdateringer for at rette en ny nul-dages fejl, der blev udnyttet til at hacke iPhones, iPads og Macs, hvilket førte til operativsystemnedbrud og fjernudførelse af kode på kompromitterede enheder efter behandling af ondsindet webindhold.
KILDE: Anmeldelser Nyheder
Tøv ikke med at dele vores artikel på sociale netværk for at give os et solidt løft. 🤓