Trong bản cập nhật bảo mật khẩn cấp, Apple đã xác định ba lỗ hổng zero-day ảnh hưởng đến các sản phẩm iPhone và Mac đang bị khai thác tích cực.
Một lỗ hổng, được theo dõi là CVE-2023-41992, là một lỗ hổng được tìm thấy trong Kernel Framework mà các tác nhân đe dọa có thể khai thác để leo thang đặc quyền. Hai trong số các lỗ hổng khác, được theo dõi là CVE-2023-41993 và CVE-2023-41991. lần lượt được tìm thấy trong công cụ trình duyệt WebKit và Khung bảo mật. Theo lời khuyên của Apple, các tác nhân đe dọa có khả năng “bỏ qua xác thực chữ ký” cũng như “thực thi mã tùy ý thông qua các trang web được tạo độc hại” nếu chúng khai thác các lỗ hổng này, theo lời khuyên của Apple.
Các thiết bị bị ảnh hưởng bởi những ngày 8 này khác nhau giữa các mẫu sản phẩm Apple cũ hơn và mới hơn, bao gồm iPhone 5 trở lên; iPad mini thế hệ thứ 4 trở lên; mọi máy Mac chạy trên macOS Monterey trở lên; và Apple Watch Series XNUMX trở lên.
Những sự cố này đã được khắc phục trong iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 và Safari 16.6.1. lần đầu tiên được phát hiện và báo cáo của Bill Marczak tại Citizen Lab và Maddie Stone tại Nhóm phân tích mối đe dọa của Google. Citizen Lab thường theo dõi các trường hợp phần mềm gián điệp, nhưng cho đến nay không có thông tin chi tiết nào về bản chất của các cuộc tấn công hoặc khai thác thực tế.
"Apple biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 16.7,” Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia cho biết, mặc dù chưa rõ mức độ chúng bị khai thác.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- : có
- :là
- $ LÊN
- 1
- 10
- 16
- 17
- 7
- 8
- a
- có khả năng
- Theo
- tích cực
- diễn viên
- cố vấn
- ảnh hưởng đến
- chống lại
- an
- phân tích
- và
- bất kì
- Apple
- apple Watch
- LÀ
- AS
- At
- Các cuộc tấn công
- có sẵn
- nhận thức
- được
- trước
- được
- giữa
- Hóa đơn
- vi phạm
- trình duyệt
- nhưng
- by
- CAN
- trường hợp
- công dân
- mã
- chế tạo
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- Cơ sở dữ liệu
- giao
- chi tiết
- phát hiện
- trường hợp khẩn cấp
- mới nổi
- Động cơ
- leo thang
- thực hiện
- Khai thác
- khai thác
- khai thác
- xa
- cố định
- lỗ hổng
- tìm thấy
- Khung
- Thu được
- thế hệ
- Nhóm
- Có
- HTTPS
- xác định
- tác động
- in
- Bao gồm
- thông tin
- iOS
- iPad
- iPadOS
- iPhone
- vấn đề
- các vấn đề
- phòng thí nghiệm
- một lát sau
- mới nhất
- mac
- hệ điều hành Mac
- Có thể..
- mô hình
- chi tiết
- MPL
- quốc dân
- Thiên nhiên
- nắm tay
- Không
- of
- cũ
- on
- or
- OS
- Nền tảng khác
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có khả năng
- đặc quyền
- Sản phẩm
- gần đây
- báo cáo
- tương ứng
- ngay
- chạy
- s
- Safari
- an ninh
- Loạt Sách
- nên
- So
- cho đến nay
- phần mềm gián điệp
- quy định
- STONE
- đăng ký
- việc này
- Sản phẩm
- Đó
- Kia là
- họ
- điều này
- Tuy nhiên?
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- Xu hướng
- hai
- thường
- không xác định
- Cập nhật
- xác nhận
- phiên bản
- thông qua
- Lỗ hổng
- dễ bị tổn thương
- Đồng hồ đeo tay
- bộ web
- hàng tuần
- TỐT
- là
- cái nào
- với
- trên màn hình
- zephyrnet
- lỗ hổng zero-day