I en nødsikkerhedsopdatering har Apple identificeret tre nul-dages sårbarheder påvirker iPhones og Mac-produkter, der aktivt udnyttes.
Én sårbarhed, sporet som CVE-2023-41992, er en fejl fundet i Kernel Framework, som trusselsaktører kan udnytte til at eskalere privilegier. To af de andre sårbarheder, spores som CVE-2023-41993 , CVE-2023-41991. findes i henholdsvis WebKit-browsermotoren og Security Framework. Trusselsaktører får muligheden for potentielt at "omgå signaturvalidering" samt "få vilkårlig kodeudførelse via ondsindet udformede websider", hvis de skulle udnytte disse sårbarheder, ifølge Apples rådgivning.
Enheder, der bliver påvirket af disse nul-dage, varierer mellem ældre og nyere modeller af Apple-produkter, inklusive iPhone 8 og nyere; iPad mini 5. generation og nyere; enhver Mac, der kører på macOS Monterey eller nyere; og Apple Watch Series 4 og nyere.
Disse problemer er blevet rettet i iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 og Safari 16.6.1, og var først opdaget og rapporteret af Bill Marczak hos Citizen Lab og Maddie Stone hos Googles Threat Analysis Group. Citizen Lab holder typisk styr på spyware-sager, men indtil videre er der ingen tilgængelige detaljer om arten af de vilde udnyttelser eller angreb.
"Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet mod versioner af iOS før iOS 16.7," oplyste National Vulnerability Database, selvom det er ukendt, i hvilket omfang de blev udnyttet.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :har
- :er
- $OP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- evne
- Ifølge
- aktivt
- aktører
- rådgivende
- påvirker
- mod
- an
- analyse
- ,
- enhver
- Apple
- Apple Watch
- ER
- AS
- At
- Angreb
- til rådighed
- opmærksom på
- været
- før
- være
- mellem
- Bill
- brud
- browser
- men
- by
- CAN
- tilfælde
- borger
- kode
- udformet
- Cybersecurity
- dagligt
- data
- bruddet
- Database
- leveret
- detaljer
- opdaget
- nødsituation
- smergel
- Engine (Motor)
- eskalere
- udførelse
- Exploit
- Exploited
- exploits
- langt
- fast
- fejl
- fundet
- Framework
- Gevinst
- generation
- gruppe
- Have
- HTTPS
- identificeret
- påvirket
- in
- Herunder
- oplysninger
- iOS
- iPad
- iPad
- iPhone
- spørgsmål
- spørgsmål
- lab
- senere
- seneste
- mac
- MacOS
- Kan..
- modeller
- mere
- MPL
- national
- Natur
- NIST
- ingen
- of
- ældre
- on
- or
- OS
- Andet
- plato
- Platon Data Intelligence
- PlatoData
- potentielt
- privilegier
- Produkter
- nylige
- indberette
- henholdsvis
- højre
- kører
- s
- Safari
- sikkerhed
- Series
- bør
- So
- indtil nu
- spyware
- erklærede
- STONE
- Hold mig opdateret
- at
- Der.
- Disse
- de
- denne
- selvom?
- trussel
- trusselsaktører
- trusler
- til
- Tendenser
- to
- typisk
- ukendt
- Opdatering
- validering
- versioner
- via
- Sårbarheder
- sårbarhed
- Ur
- web kit
- ugentlig
- GODT
- var
- som
- med
- Din
- zephyrnet
- nul-dages sårbarheder