Apple julkaisi 7. huhtikuuta kaksi tietoturvapäivitystä, jotka varoittavat kahdesta nollapäivän haavoittuvuudesta, joita käytetään aktiivisesti luonnossa. Huhtikuun 10. päivään mennessä ne lisättiin Cybersecurity and Infrastructure Security Agencyn (CISA) tunnettujen hyödynnettyjen haavoittuvuuksien (KEV) luetteloon.
- vaikutukset kaksi haavoittuvuutta on laajalle levinnyt, joka vaikuttaa Applen Mac-tietokoneiden macOS Ventura 13.3.1 -käyttöjärjestelmään iPhonen ja iPadin käyttämiseen käytettyjen iOS 16.4.1- ja iPadOS 16.4.1 -käyttöjärjestelmien lisäksi Applen mukaan.
Ensimmäinen bugi, CVE-2023-28205, on Apple iOS:n, iPad OS:n, macOS:n ja Safari WebKitin virhe, joka voi johtaa koodin lisäämiseen haitallisen verkkosisällön käsittely, CISA selitti. Toinen, CVE-2023-28206, vaikuttaa Apple iOS:n, iPadOS:n ja macOS:n IOSurfaceAcceleratoriin, jotka huolestuttavasti voivat sallia haitallisen sovelluksen suorittaa koodia ytimen oikeuksilla, CISA sanoi.
Apple on julkaissut päivityksiä iOS 16:lle ja iPad OS 16:lle. Muissa macOS-versioissa, mukaan lukien Big Sur Monterey ja Ventura, on korjaustiedostoja, jotka on asennettava, ja kuten Sophos huomautti erillisessä tiedotteessa, on edelleen epäselvää, tulevatko virheet vaikuttaa iOS 15 -käyttäjiin vanhemmilla laitteilla.
Molemmista ongelmista raportoivat Clément Lecigne Googlen Threat Analysis Groupista ja Donncha Ó Cearbhaill Amnesty Internationalin turvallisuuslaboratoriosta antavat kyberturvallisuusasiantuntijoille syytä uskoa, että valtion toimijat käyttävät puutteita hyväkseen vakoiluohjelmien käyttöönotossa.
"On mielenkiintoista, että Amnesty Internationalin turvallisuuslaboratorio oli yksi organisaatioista, jotka osallistuivat ongelman ilmoittamiseen", Vulcan Cyberin vanhempi tekninen insinööri Mike Parkin selitti Dark Readingille toimitetussa lausunnossa. "Vaikka Apple ei ole puhunut paljoakaan hyökkäyksistä, näyttää todennäköiseltä, kun otetaan huomioon raportit ja aikaisempi historia, että valtion tason uhkatoimijat käyttivät hyväksikäyttöjä."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :On
- 1
- 10
- 7
- a
- Meistä
- Mukaan
- sen mukaisesti
- aktiivinen
- toimijoiden
- lisä-
- Lisäksi
- neuvontapalvelut
- vaikuttavat
- toimisto
- analyysi
- ja
- ja infrastruktuuri
- sovelluksen
- omena
- huhtikuu
- OVAT
- AS
- ovat
- Uskoa
- Iso
- Vika
- Bugs
- by
- koodi
- voisi
- cyber
- tietoverkkojen
- tumma
- Pimeää luettavaa
- sijoittaa
- käyttöön
- Laitteet
- Aikaisemmin
- insinööri
- suorittaa
- asiantuntijat
- selitti
- Käyttää hyväkseen
- hyödynnetään
- hyödyntää
- löytäminen
- Etunimi
- virhe
- puutteita
- varten
- tietty
- Antaminen
- Ryhmä
- Olla
- historia
- HTTPS
- Vaikutus
- in
- Mukaan lukien
- Infrastruktuuri
- asennetaan
- mielenkiintoinen
- kansainvälisesti
- osallistuva
- iOS
- iPad
- iPad
- kysymys
- Annettu
- kysymykset
- IT
- jpg
- tunnettu
- laboratorio
- johtaa
- Todennäköisesti
- Lista
- MacOS
- Tarve
- of
- ONE
- toiminta
- käyttöjärjestelmät
- organisaatioiden
- OS
- Muut
- läikkä
- Merkit
- Platon
- Platonin tietotieto
- PlatonData
- oikeudet
- mikäli
- Lukeminen
- reason
- julkaistu
- raportoitu
- Raportointi
- ajaa
- s
- safari
- Said
- Toinen
- turvallisuus
- näyttää
- vanhempi
- erillinen
- spyware
- Osavaltio
- Lausunto
- Yhä
- järjestelmät
- Tekninen
- että
- -
- uhkaus
- uhka toimijat
- että
- varten
- Päivitykset
- Päivitykset
- Vulcan
- haavoittuvuuksia
- varoitus
- verkko
- verkkopaketti
- onko
- vaikka
- Villi
- tulee
- with
- zephyrnet
