Den 7 april släppte Apple två säkerhetsuppdateringar som varnade för två nolldagarssårbarheter under aktiv exploatering i naturen. Senast den 10 april lades dessa till på listan över kända exploaterade sårbarheter (KEV) i Cybersecurity and Infrastructure Security Agency (CISA).
Effekterna av två sårbarheter är utbredd, som påverkar macOS Ventura 13.3.1 för Apple Mac, förutom operativsystemen iOS 16.4.1 och iPadOS 16.4.1 som används för att köra iPhone och iPad, enligt Apple.
Den första buggen, CVE-2023-28205, är ett fel i Apple iOS, iPad OS, macOS och Safari WebKit som kan leda till kodinjektion medan behandlar skadligt webbinnehåll, förklarade CISA. Den andra, CVE-2023-28206, påverkar Apple iOS, iPadOS och macOS IOSurfaceAccelerator som, oroande nog, kan tillåta en skadlig app att exekvera kod med kärnprivilegier, sa CISA.
Apple har utfärdat uppdateringar för iOS 16 och iPad OS 16. Andra macOS-versioner inklusive Big Sur Monterey och Ventura har patchar som måste installeras, och som Sophos påpekade i en separat rådgivning är det fortfarande oklart om buggen kommer att påverka iOS 15-användare med äldre enheter.
Båda frågorna rapporterades av Clément Lecigne från Googles Threat Analysis Group och Donncha Ó Cearbhaill från Amnesty Internationals säkerhetslaboratorium, vilket ger cybersäkerhetsexperter anledning att tro att bristerna utnyttjas av statliga aktörer för att distribuera spionprogram.
"Det är intressant att Amnesty Internationals säkerhetslab var en av organisationerna som var inblandade i att hitta rapporter om problemet," förklarade Mike Parkin, senior teknisk ingenjör på Vulcan Cyber i ett uttalande till Dark Reading. "Även om Apple inte har sagt så mycket om bedrifterna, verkar det troligt, med tanke på rapporteringen och tidigare historia, att utnyttjandet har utplacerats av hotaktörer på statlig nivå."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :är
- 1
- 10
- 7
- a
- Om Oss
- Enligt
- i enlighet med detta
- aktiv
- aktörer
- lagt till
- Dessutom
- rådgivande
- påverkar
- byrå
- analys
- och
- och infrastruktur
- app
- Apple
- April
- ÄR
- AS
- Där vi får lov att vara utan att konstant prestera,
- tro
- Stor
- Bug
- fel
- by
- koda
- kunde
- cyber
- Cybersäkerhet
- mörkt
- Mörk läsning
- distribuera
- utplacerade
- enheter
- Tidigare
- ingenjör
- exekvera
- experter
- förklarade
- Exploit
- utnyttjas
- bedrifter
- finna
- Förnamn
- fel
- brister
- För
- ges
- Ge
- Grupp
- Har
- historia
- HTTPS
- Inverkan
- in
- Inklusive
- Infrastruktur
- installerad
- intressant
- Internationell
- involverade
- iOS
- iPad
- iPadOS
- fråga
- Utfärdad
- problem
- IT
- jpg
- känd
- lab
- leda
- sannolikt
- Lista
- Mac OS
- Behöver
- of
- ONE
- drift
- operativsystem
- organisationer
- OS
- Övriga
- Lappa
- Plåster
- plato
- Platon Data Intelligence
- PlatonData
- privilegier
- förutsatt
- Läsning
- Anledningen
- frigörs
- Rapporterad
- Rapportering
- Körning
- s
- Safari
- Nämnda
- Andra
- säkerhet
- verkar
- senior
- separat
- spionprogram
- Ange
- .
- Fortfarande
- System
- Teknisk
- den där
- Smakämnen
- hot
- hotaktörer
- till
- under
- Uppdatering
- Uppdateringar
- vulcanus
- sårbarheter
- varning
- webb
- webbkit
- om
- medan
- Vild
- kommer
- med
- zephyrnet
