Apple, görünüşe göre iki sıfır gün hatası için bir acil durum güncellemesi yayınladı. aktif olarak sömürülmek.
Dublajlı bir uzaktan kod yürütme deliği (RCE) var CVE-20220-32893 Bubi tuzağına yakalanmış bir web sayfasının iPhone'ları, iPad'leri ve Mac'leri yetkisiz ve güvenilmeyen yazılım kodu çalıştırmaları için kandırabileceği Apple'ın HTML işleme yazılımında (WebKit).
Basitçe söylemek gerekirse, tek yaptığınız masum bir web sayfasını görüntülemek olsa bile, bir siber suçlu cihazınıza kötü amaçlı yazılım yerleştirebilir.
WebKit'in, Apple'ın mobil cihazlarında kesinlikle tüm web oluşturma yazılımlarının altında bulunan Apple tarayıcı motorunun bir parçası olduğunu unutmayın.
Mac'ler, alternatif HTML ve JavaScript motorlarıyla Chrome, Chromium, Edge, Firefox ve diğer "Safari olmayan" tarayıcıların sürümlerini çalıştırabilir (örneğin, Chromium Kırpmak ve V8; Firefox'un temeli Geko ve Gergedan).
Ancak iOS ve iPadOS'ta Apple'ın App Store kuralları, herhangi bir web tarama işlevi sunan herhangi bir yazılımın WebKit'e dayalı olmalıdır, bunları kullanabileceğiniz diğer platformlarda Apple'ın tarama koduna dayanmayan Chrome, Firefox ve Edge gibi tarayıcılar dahil.
Ayrıca, aşağıdakiler gibi açılır pencereli tüm Mac ve iDevice uygulamaları Destek or Hakkımızda ekranlar HTML'yi "görüntüleme dili" olarak kullanır - geliştiriciler arasında anlaşılır bir şekilde popüler olan programatik bir kolaylık.
Bunu yapan uygulamalar neredeyse kesinlikle Apple'ın WebView sistem işlevleri ve WebView tabanlıdır doğrudan WebKit'in üstünde, bu nedenle WebKit'teki tüm güvenlik açıklarından etkilenir.
The CVE-2022-32893 güvenlik açığı bu nedenle potansiyel olarak yalnızca Apple'ın kendi Safari tarayıcısından çok daha fazla uygulamayı ve sistem bileşenini etkiler, bu nedenle WebKit olmayan tarayıcılara izin verilen Mac'lerde bile Safari'den uzak durmak bir geçici çözüm olarak kabul edilemez.
Sonra ikinci bir sıfır gün var
Ayrıca dublajlı bir çekirdek kodu yürütme deliği var. CVE-2022-32894, yukarıda belirtilen WebKit hatasını kullanarak Apple cihazınızda zaten temel bir dayanak elde etmiş bir saldırgan…
…cihazınızdaki tek bir uygulamayı kontrol etmekten, işletim sistemi çekirdeğinin kendisini devralmaya atlayabilir, böylece normalde Apple'ın kendisine ayrılmış bir tür "yönetimsel süper güçler" elde edebilir.
Bu neredeyse kesinlikle saldırganın şunları yapabileceği anlamına gelir:
- Şu anda çalışan tüm uygulamalarda casusluk yapın
- App Store'dan geçmeden ek uygulamaları indirin ve başlatın
- Cihazdaki neredeyse tüm verilere erişin
- Sistem güvenlik ayarlarını değiştir
- Konumunuzu alın
- Ekran görüntüleri al
- Cihazdaki kameraları kullanın
- Mikrofonu etkinleştirin
- Metin mesajlarını kopyala
- Taramanızı takip edin…
…ve daha fazlası.
Apple, bu hataların nasıl bulunduğunu söylemedi (kredi dışında "anonim bir araştırmacı"), dünyanın neresinde sömürüldüklerini ve bunları kimin veya hangi amaçla kullandığını söylemedi.
Bununla birlikte, genel olarak, burada görüldüğü gibi, çalışan bir WebKit RCE'sinin ardından çalışan bir çekirdek istismarı, tipik olarak gerekli tüm işlevleri sağlar. bir cihaz jailbreak'i monte edin (bu nedenle, neredeyse tüm Apple tarafından uygulanan güvenlik kısıtlamalarını kasıtlı olarak atlayarak) veya arka plan casus yazılımını yükle ve sizi kapsamlı gözetim altında tutmak.
Ne yapalım?
Derhal yama!
Yazma sırasında, Apple için tavsiyeler yayınladı iPad OS 15 ve iOS 15, her ikisi de güncellenmiş sürüm numaralarını alır 15.6.1, Ve için macOS Monterey 12, güncellenmiş bir sürüm numarası alır 12.5.2.
- iPhone veya iPad'inizde: Ayarlar > genel >
- Mac'inde: Elma menüsü > Bu Mac hakkında > Yazılım güncellemesi…
Ayrıca bir güncelleme var İZLE versiyona 8.7.1, ancak bu güncelleme herhangi bir CVE numarası listelemez ve kendi güvenlik danışmanlığına sahip değildir.
macOS'in daha eski desteklenen sürümlerinin (Big Sur ve Catalina) etkilenip etkilenmediği, ancak henüz güncellemelerin mevcut olup olmadığı veya tvOS'un savunmasız olup olmadığı, ancak henüz yama uygulanmadığı konusunda bir bilgi yok.
Daha fazla bilgi için bu alanı izleyin ve gözünüz Apple'ın resmi Güvenlik Bülteni portalı sayfasında olsun. HT201222.
- Apple
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- CVE-2022-32893
- CVE-2022-32894
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- iOS
- iPadOS
- firar
- Kaspersky
- macos
- kötü amaçlı yazılım
- Mcafee
- Çıplak Güvenlik
- NexBLOC
- OS X
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- casus
- VPN
- güvenlik açığı
- web sitesi güvenliği
- zefirnet
![S3 Ep111: Kalitesiz bir "çıplaklık filtresinin" iş riski [Ses + Metin] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: Kalitesiz bir \"çıplaklık filtresinin\" iş riski [Ses + Metin]")
