Dans une mise à jour de sécurité d'urgence, Apple a identifié trois vulnérabilités zero-day affectant les produits iPhone et Mac qui sont activement exploités.
Une vulnérabilité, suivie comme CVE-2023-41992, est une faille trouvée dans le Kernel Framework que les acteurs malveillants peuvent exploiter pour élever leurs privilèges. Deux des autres vulnérabilités, suivies comme CVE-2023-41993 et de CVE-2023-41991. se trouvent respectivement dans le moteur de navigateur WebKit et dans Security Framework. Selon l'avis d'Apple, les acteurs malveillants ont la possibilité de « contourner la validation de signature » ainsi que « d'exécuter du code arbitraire via des pages Web conçues de manière malveillante » s'ils exploitent ces vulnérabilités.
Les appareils concernés par ces zero-day varient entre les modèles de produits Apple plus anciens et plus récents, y compris l'iPhone 8 et les versions ultérieures ; iPad mini 5e génération et versions ultérieures ; tout Mac fonctionnant sous macOS Monterey ou version ultérieure ; et l'Apple Watch Series 4 et versions ultérieures.
Ces problèmes ont été résolus dans iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 et Safari 16.6.1, et ont été découvert et signalé pour la première fois par Bill Marczak du Citizen Lab et Maddie Stone du Threat Analysis Group de Google. Citizen Lab surveille généralement les cas de logiciels espions, mais jusqu'à présent, aucun détail n'est disponible sur la nature des exploits ou des attaques dans la nature.
"Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité contre des versions d'iOS antérieures à iOS 16.7 », a déclaré la base de données nationale sur les vulnérabilités, bien que l'étendue dans laquelle ils ont été exploités soit inconnue.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :possède
- :est
- $UP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- capacité
- Selon
- activement
- acteurs
- consultatif
- affectant
- à opposer à
- an
- selon une analyse de l’Université de Princeton
- et de
- tous
- Apple
- Apple Watch
- SONT
- AS
- At
- Attaques
- disponibles
- conscients
- était
- before
- va
- jusqu'à XNUMX fois
- Projet de loi
- violation
- navigateur
- mais
- by
- CAN
- cas
- citoyen
- code
- Fabriqué
- Cybersécurité
- Tous les jours
- données
- violation de données
- Base de données
- livré
- détails
- découvert
- urgence climatique.
- économies émergentes.
- Moteur
- intensifier
- exécution
- Exploiter
- Exploités
- exploits
- loin
- fixé
- défaut
- trouvé
- Framework
- Gain
- génération
- Réservation de groupe
- Vous avez
- HTTPS
- identifié
- impact
- in
- Y compris
- d'information
- iOS
- iPad
- iPad
- iPhone
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- laboratoire
- plus tard
- Nouveautés
- mac
- macos
- Mai..
- numériques jumeaux (digital twin models)
- PLUS
- MPL
- Nationales
- Nature
- nist
- aucune
- of
- plus
- on
- or
- OS
- Autre
- Platon
- Intelligence des données Platon
- PlatonDonnées
- l'éventualité
- privilèges
- Produits
- récent
- rapport
- respectivement
- bon
- pour le running
- s
- Safari
- sécurité
- Série
- devrait
- So
- jusqu'à présent
- spyware
- A déclaré
- PIERRE
- inscrire
- qui
- La
- Là.
- Ces
- l'ont
- this
- bien que?
- menace
- acteurs de la menace
- des menaces
- à
- Trends
- deux
- typiquement
- inconnu
- Mises à jour
- validation
- versions
- via
- vulnérabilités
- vulnérabilité
- Montres
- webkit
- hebdomadaire
- WELL
- ont été
- qui
- comprenant
- Votre
- zéphyrnet
- vulnérabilités zero-day
