Apple je objavio hitne sigurnosne ispravke kako bi riješio dvije nove ranjivosti nultog dana iOS-a koje se aktivno iskorištavaju u divljini protiv korisnika iPhonea.
Apple je objavio hitne sigurnosne ispravke kako bi riješio dvije zero-day ranjivosti iOS-a, praćene kao CVE-2024-23225 i CVE-2024-23296, koje su iskorištene u napadima na iPhone uređaje.
CVE-2024-23225 je greška zbog oštećenja memorije kernela, koju je kompanija riješila poboljšanom validacijom.
“Napadač sa proizvoljnom mogućnošću čitanja i pisanja kernela možda može zaobići zaštitu memorije kernela. Apple je svjestan izvještaja da je ovaj problem možda iskorišten.”
CVE-2024-23226 je RTKit memory corruption greška, kompanija ju je takođe riješila poboljšanom validacijom.
Apple je potvrdio da se obje ranjivosti aktivno iskorištavaju.
„Apple je svjestan izvještaja da je ovaj problem možda iskorišten“, navodi kompanija.
Pogođeni uređaji su iPhone XS i noviji, iPad Pro 12,9 inča 2. generacije i noviji, iPad Pro 10,5 inča, iPad Pro 11 inča 1. generacije i noviji, iPad Air 3. generacije i noviji, iPad 6. generacije i noviji i iPad mini 5. generacije i kasnije.
IT gigant je riješio ove dvije ranjivosti izdavanjem iOS 17.4, iPadOS 17.4, iOS 16.76 i iPad 16.7.6.
Prodavci komercijalnog špijunskog softvera ili hakeri iz nacionalnih država obično iskorištavaju ranjivost iPhonea, a u mnogim slučajevima mete su bili disidenti i novinari.
Ispod je lista nultih dana kojima se Apple bavio ove godine:
Januar 2024. – CVE-2024-23222: problem konfuzije tipova koji se nalazi u WebKit-u
Izvor: SecurityAffairs
