More

    Apple izdaje zakrpe za Zero-Day greške koje utiču na iPhone, iPad i Mac

    Apple je uveo sigurnosna ažuriranja za iOS, iPadOS, macOS, tvOS, watchOS i Safari kako bi riješio nekoliko sigurnosnih propusta, uključujući jednu aktivno iskorištavanu grešku Zero-Day u praksi.

    Praćen kao CVE-2023-38606, nedostatak se nalazi u kernelu i dozvoljava malicioznoj aplikaciji da potencijalno modifikuje osjetljivo stanje kernela. Kompanija je rekla da je to riješeno poboljšanim državnim upravljanjem.

    “Apple je svjestan izvještaja da je ovaj problem možda bio aktivno iskorištavan protiv verzija iOS-a objavljenih prije iOS-a 15.7.1” naveo je tehnološki gigant u svom savjetu.

    Vrijedi napomenuti da je CVE-2023-38606 treća sigurnosna ranjivost otkrivena u vezi s operacijom Triangulation, sofistikovanom kampanjom kibernetičke špijunaže koja cilja iOS uređaje od 2019. godine koristeći lanac eksploatacije bez klikova. Druga dva Zero-Day, CVE-2023-32434 i CVE-2023-32435, Apple je zakrpio prošlog mjeseca.

    Istraživači kompanije Kaspersky Valentin Paškov, Mihail Vinogradov, Georgij Kučerin, Leonid Bezveršenko i Boris Larin zaslužni su za otkrivanje i prijavu greške.

    Ažuriranja su dostupna za sljedeće uređaje i operativne sisteme:

    Sa posljednjom fazom zakrpa, Apple je riješio ukupno 11 Zero-Day koji su uticali na njegov softver od početka 2023. godine. To takođe dolazi dvije sedmice nakon što je kompanija objavila hitne ispravke za grešku u daljinskom izvršavanju koda u WebKit-u koja bi mogla dovesti do proizvoljnog izvršavanja koda (CVE-2023-37450).

    Izvor: The Hacker News

    Recent Articles

    spot_img

    Related Stories