Tri zero-day ranljivosti — sledeni kot CVE-2023-32409, CVE-2023-28204 in CVE-2023-32373 — so bili najdeni v Applovi platformi brskalnika WebKit in vplivajo Izdelki iOS, macOS in iPad.
Te ranljivosti vplivajo na »iPhone 8 in novejše, iPad Pro (vsi modeli), iPad Air 3. generacije in novejše, iPad 5. generacije in novejše ter iPad mini 5. generacije in novejše,« Apple je dejal v enem od svojih novih nasvetov.
CVE-2023-32409 je ranljivost, pri kateri lahko oddaljeni napadalec "vdre iz peskovnika spletne vsebine", pravi Apple. Prodajalec je dejal, da CVE-2023-28204 vključuje obdelavo spletne vsebine, ki lahko razkrije občutljive podatke, CVE-2023-32373 pa opozarja, da lahko obdelava "zlonamerno izdelane spletne vsebine vodi do poljubne izvedbe kode."
Apple je dejal, da se zaveda, da so hrošče morda že aktivno izkoriščali akterji groženj, vendar ni pojasnil nobenega od teh napadov.
Medtem ko je Apple poročal, da so dve od treh ranljivosti prijavili anonimni raziskovalci, potem ko so bile prvič obravnavane, sta eno od njih – CVE-2023-32409 – poročala Clément Lecigne, varnostni inženir v Googlovi skupini za analizo groženj, in Donncha Ó Cearbhaill, varnostni raziskovalec in heker v varnostnem laboratoriju Amnesty International.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/apple-patches-3-zero-days-possibly-already-exploited
- : je
- :ne
- $GOR
- 10
- 3.
- 3. generacija
- 5th generacije
- 7
- 8
- a
- Sposobna
- Po
- aktivno
- akterji
- vplivajo
- po
- AIR
- vsi
- že
- Analiza
- in
- anonimni
- kaj
- Apple
- AS
- zaveda
- bilo
- BleepingComputer
- kršitev
- Break
- izbruhne
- brskalnik
- hrošči
- vendar
- by
- Koda
- vsebina
- Cybersecurity
- vsak dan
- datum
- kršitev varnosti podatkov
- dostavi
- Razkrije
- Izdelati
- E-naslov
- smirkovim
- inženir
- izvedba
- Exploited
- prva
- je pokazala,
- generacija
- skupina
- heker
- Imajo
- HTTPS
- in
- Podatki
- Facebook Global
- iOS
- iPad
- iPhone
- IT
- ITS
- jpg
- lab
- pozneje
- Zadnji
- vodi
- MacOS
- Maj ..
- modeli
- MPL
- Novo
- of
- on
- ONE
- or
- ven
- Obliži
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- za
- obravnavati
- daljinsko
- Prijavljeno
- raziskovalec
- raziskovalci
- Pravica
- s
- Je dejal
- peskovnik
- varnost
- občutljiva
- naročiti
- da
- O
- Njih
- te
- jih
- Grožnja
- akterji groženj
- grožnje
- 3
- do
- Trends
- dva
- Prodajalec
- Ranljivosti
- ranljivost
- Opozori
- je
- web
- spletni komplet
- Tedenski
- so bili
- ki
- z
- Vaša rutina za
- zefirnet