בעדכון אבטחה חירום, אפל זיהתה שלוש נקודות תורפה של יום אפס משפיעים על מוצרי אייפון ומוצרי מק המנוצלים באופן פעיל.
פגיעות אחת, במעקב כמו CVE-2023-41992, הוא פגם שנמצא במסגרת הקרנל שגורמי איומים יכולים לנצל כדי להסלים את ההרשאות. שתיים מהחולשות האחרות, במעקב כמו CVE-2023-41993 ו CVE-2023-41991. נמצאים במנוע הדפדפן WebKit ובמסגרת האבטחה, בהתאמה. שחקנים מאיימים זוכים ליכולת "לעקוף את אימות החתימה" כמו גם "להשיג ביצוע קוד שרירותי באמצעות דפי אינטרנט בעלי מבנה זדוני" אם הם ינצלו את הפגיעויות הללו, על פי הייעוץ של אפל.
מכשירים שמושפעים מימי האפס הללו משתנים בין הדגמים הישנים והחדשים יותר של מוצרי אפל, כולל אייפון 8 ואילך; iPad mini דור 5 ואילך; כל Mac הפועל על macOS Monterey ואילך; ו-Apple Watch Series 4 ואילך.
בעיות אלו תוקנו ב-iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 ו-Safari 16.6.1, והיו התגלה ודווח לראשונה מאת ביל מרזק ב-Citizen Lab ומדי סטון בקבוצת ניתוח האיומים של גוגל. Citizen Lab בדרך כלל עוקב אחר מקרי ריגול, אך עד כה אין פרטים זמינים לגבי אופי הניצול או ההתקפות בטבע.
"תפוח עץ הוא מודע לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל נגד גרסאות של iOS לפני iOS 16.7", נכתב במאגר הפגיעות הלאומי, אם כי המידה שבה הן נוצלו אינה ידועה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :יש ל
- :הוא
- $ למעלה
- 1
- 10
- 16
- 17
- 7
- 8
- a
- יכולת
- פי
- באופן פעיל
- שחקנים
- ייעוץ
- משפיע
- נגד
- an
- אנליזה
- ו
- כל
- תפוח עץ
- Apple Watch
- ARE
- AS
- At
- המתקפות
- זמין
- מודע
- היה
- לפני
- להיות
- בֵּין
- הצעת חוק
- הפרה
- דפדפן
- אבל
- by
- CAN
- מקרים
- אזרח
- קוד
- מעוצב
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- מסד נתונים
- נתן
- פרטים
- גילה
- אמייל
- חירום
- מתעורר
- מנוע
- להסלים
- הוצאת להורג
- לנצל
- ומנוצל
- מעללים
- רחוק
- קבוע
- פגם
- מצא
- מסגרת
- לְהַשִׂיג
- דור
- קְבוּצָה
- יש
- HTTPS
- מזוהה
- מושפעים
- in
- כולל
- מידע
- iOS
- iPad
- iPad
- iPhone
- סוגיה
- בעיות
- מעבדה
- מאוחר יותר
- האחרון
- מק
- MacOS
- מאי..
- מודלים
- יותר
- MPL
- לאומי
- טבע
- ניסט
- לא
- of
- מבוגר
- on
- or
- OS
- אחר
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- הרשאות
- מוצרים
- לאחרונה
- לדווח
- בהתאמה
- תקין
- ריצה
- s
- ספארי
- אבטחה
- סדרה
- צריך
- So
- עד כה
- תוכנות ריגול
- אמור
- אבן
- הירשמו
- זֶה
- השמיים
- שם.
- אלה
- הֵם
- זֶה
- אם כי?
- איום
- איום שחקנים
- איומים
- ל
- מגמות
- שתיים
- בדרך כלל
- לא ידוע
- עדכון
- אימות
- גירסאות
- באמצעות
- פגיעויות
- פגיעות
- שעון
- ערכת רשת
- שבועי
- טוֹב
- היו
- אשר
- עם
- זפירנט
- פגיעות של יום אפס