I en nödsäkerhetsuppdatering har Apple identifierat tre nolldagars sårbarheter påverkar iPhones och Mac-produkter som aktivt utnyttjas.
En sårbarhet, spårad som CVE-2023-41992, är ett fel som finns i Kernel Framework som hotaktörer kan utnyttja för att eskalera privilegier. Två av de andra sårbarheterna, spåras som CVE-2023-41993 och CVE-2023-41991. finns i webbläsarmotorn WebKit respektive säkerhetsramverket. Hotaktörer får möjligheten att potentiellt "förbigå signaturvalidering" såväl som "få godtycklig kodexekvering via uppsåtligt skapade webbsidor" om de skulle utnyttja dessa sårbarheter, enligt Apples råd.
Enheter som påverkas av dessa nolldagar varierar mellan äldre och nyare modeller av Apple-produkter, inklusive iPhone 8 och senare; iPad mini 5:e generationen och senare; vilken Mac som helst som körs på macOS Monterey eller senare; och Apple Watch Series 4 och senare.
Dessa problem har åtgärdats i iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 och Safari 16.6.1 och var först upptäckt och rapporterad av Bill Marczak på Citizen Lab och Maddie Stone på Googles Threat Analysis Group. Citizen Lab håller vanligtvis koll på spionprogramsfall, men än så länge finns det inga detaljer tillgängliga om arten av de vilda utnyttjandena eller attackerna.
"Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt mot versioner av iOS före iOS 16.7”, uppgav National Vulnerability Database, även om det är okänt i vilken utsträckning de utnyttjades.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- : har
- :är
- $UPP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- förmåga
- Enligt
- aktivt
- aktörer
- rådgivande
- påverkar
- mot
- an
- analys
- och
- vilken som helst
- Apple
- Apple Watch
- ÄR
- AS
- At
- Attacker
- tillgänglig
- medveten
- varit
- innan
- Där vi får lov att vara utan att konstant prestera,
- mellan
- Bill
- brott
- webbläsare
- men
- by
- KAN
- fall
- medborgare
- koda
- tillverkad
- Cybersäkerhet
- dagligen
- datum
- dataintrång
- Databas
- levereras
- detaljer
- upptäckt
- nödsituation
- smärgel
- Motor
- eskalera
- utförande
- Exploit
- utnyttjas
- bedrifter
- långt
- fixerad
- fel
- hittade
- Ramverk
- Få
- generering
- Grupp
- Har
- HTTPS
- identifierade
- påverkade
- in
- Inklusive
- informationen
- iOS
- iPad
- iPadOS
- iPhone
- fråga
- problem
- lab
- senare
- senaste
- mac
- Mac OS
- Maj..
- modeller
- mer
- MPL
- nationell
- Natur
- NIST
- Nej
- of
- äldre
- on
- or
- OS
- Övriga
- plato
- Platon Data Intelligence
- PlatonData
- potentiellt
- privilegier
- Produkter
- senaste
- rapport
- respektive
- höger
- rinnande
- s
- Safari
- säkerhet
- Serier
- skall
- So
- än så länge
- spionprogram
- anges
- STEN
- prenumerera
- den där
- Smakämnen
- Där.
- Dessa
- de
- detta
- fastän?
- hot
- hotaktörer
- hot
- till
- Trender
- två
- typiskt
- okänd
- Uppdatering
- godkännande
- versioner
- via
- sårbarheter
- sårbarhet
- Kolla på
- webbkit
- vecka
- VÄL
- były
- som
- med
- Din
- zephyrnet
- nolldagars sårbarheter