Στις 7 Απριλίου, η Apple κυκλοφόρησε δύο ενημερώσεις ασφαλείας που προειδοποιούν για δύο τρωτά σημεία zero-day υπό ενεργή εκμετάλλευση στη φύση. Μέχρι τις 10 Απριλίου, αυτά προστέθηκαν στη λίστα των γνωστών εκμεταλλευόμενων τρωτών σημείων (KEV) της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA).
Ο αντίκτυπος του δύο ευπάθειες είναι ευρέως διαδεδομένες, που επηρεάζει το macOS Ventura 13.3.1 για Apple Mac, επιπλέον των λειτουργικών συστημάτων iOS 16.4.1 και iPadOS 16.4.1 που χρησιμοποιούνται για την εκτέλεση iPhone και iPad, σύμφωνα με την Apple.
Το πρώτο σφάλμα, CVE-2023-28205, είναι ένα ελάττωμα στο Apple iOS, το iPad OS, το macOS και το Safari WebKit που θα μπορούσε να οδηγήσει σε έγχυση κώδικα ενώ επεξεργασία κακόβουλου περιεχομένου Ιστού, εξήγησε η CISA. Το δεύτερο, CVE-2023-28206, επηρεάζει το Apple iOS, το iPadOS και το macOS IOSurfaceAccelerator που, ανησυχητικά, θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να εκτελεί κώδικα με δικαιώματα πυρήνα, δήλωσε η CISA.
Η Apple έχει εκδώσει ενημερώσεις για το iOS 16 και το iPad OS 16. Άλλες εκδόσεις macOS, συμπεριλαμβανομένου του Big Sur Monterey και του Ventura, έχουν ενημερώσεις κώδικα που πρέπει να εγκατασταθούν, και όπως επεσήμανε ο Sophos σε ξεχωριστή συμβουλευτική, δεν είναι ακόμα σαφές εάν τα σφάλματα θα επηρεάσει τους χρήστες του iOS 15 με παλιότερες συσκευές.
Και τα δύο ζητήματα αναφέρθηκαν από Ο Clément Lecigne της Ομάδας Ανάλυσης Απειλών της Google και ο Donncha Ó Cearbhaill του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας, δίνοντας στους ειδικούς στον κυβερνοχώρο λόγο να πιστεύουν ότι τα ελαττώματα εκμεταλλεύονται κρατικοί παράγοντες για την ανάπτυξη spyware.
«Είναι ενδιαφέρον ότι το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας ήταν ένας από τους οργανισμούς που συμμετείχαν στην εύρεση της αναφοράς του ζητήματος», εξήγησε ο Μάικ Πάρκιν, ανώτερος τεχνικός μηχανικός της Vulcan Cyber σε μια δήλωση που δόθηκε στο Dark Reading. «Αν και η Apple δεν έχει πει πολλά για τα exploits, φαίνεται πιθανό, δεδομένης της αναφοράς και της προηγούμενης ιστορίας, ότι τα exploits αναπτύχθηκαν από φορείς απειλών σε κρατικό επίπεδο».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :είναι
- 1
- 10
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- Σύμφωνα με
- αναλόγως
- ενεργός
- φορείς
- προστιθέμενη
- Επιπλέον
- συμβουλευτικός
- συγκινητικός
- πρακτορείο
- ανάλυση
- και
- και την υποδομή
- app
- Apple
- Απρίλιος
- ΕΙΝΑΙ
- AS
- είναι
- Πιστεύω
- Μεγάλος
- Έντομο
- σφάλματα
- by
- κωδικός
- θα μπορούσε να
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- σκοτάδι
- Σκοτεινή ανάγνωση
- παρατάσσω
- αναπτυχθεί
- Συσκευές
- Νωρίτερα
- μηχανικός
- εκτελέσει
- εμπειρογνώμονες
- εξήγησε
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμεταλλεύεται
- εύρεση
- Όνομα
- ελάττωμα
- ελαττώματα
- Για
- δεδομένου
- Δίνοντας
- Group
- Έχω
- ιστορία
- HTTPS
- Επίπτωση
- in
- Συμπεριλαμβανομένου
- Υποδομή
- εγκατασταθεί
- ενδιαφέρον
- International
- συμμετέχουν
- iOS
- iPad
- iPadOS
- ζήτημα
- Εκδόθηκε
- θέματα
- IT
- jpg
- γνωστός
- εργαστήριο
- οδηγήσει
- Πιθανός
- Λιστα
- MacOS
- Ανάγκη
- of
- ONE
- λειτουργίας
- λειτουργικά συστήματα
- οργανώσεις
- OS
- ΑΛΛΑ
- Patch
- Patches
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- προνόμια
- παρέχεται
- Ανάγνωση
- λόγος
- κυκλοφόρησε
- αναφέρθηκαν
- Αναφορά
- τρέξιμο
- s
- Safari
- Είπε
- Δεύτερος
- ασφάλεια
- φαίνεται
- αρχαιότερος
- ξεχωριστό
- spyware
- Κατάσταση
- Δήλωση
- Ακόμη
- συστήματα
- Τεχνικός
- ότι
- Η
- απειλή
- απειλή
- προς την
- υπό
- Ενημέρωση
- ενημερώσεις
- Ήφαιστος
- Θέματα ευπάθειας
- προειδοποίηση
- ιστός
- κιτ ιστού
- αν
- ενώ
- Άγριος
- θα
- με
- zephyrnet