Site icon Kiber.ba

Zero-Day upozorenje: Apple uvodi zakrpe za iOS, macOS i Safari za 2 aktivno iskorištavane mane

Zero-Day upozorenje: Apple uvodi zakrpe za iOS, macOS i Safari za 2 aktivno iskorištavane mane - Kiber.ba

Zero-Day upozorenje: Apple uvodi zakrpe za iOS, macOS i Safari za 2 aktivno iskorištavane mane - Kiber.ba

Apple je objavio softverske nadogradnje za iOS, iPadOS, macOS i Safari web pretraživač kako bi riješio dva sigurnosna propusta za koje kaže da su bili pod aktivnom eksploatacijom u stvarnom svijetu na starijim verzijama njegovog softvera.

Ranjivosti, od kojih se obje nalaze u web pretraživaču WebKit, opisane su u nastavku –

Apple je rekao da je svjestan izvještaja koji iskorištavaju nedostatke “protiv verzija iOS-a prije iOS-a 16.7.1”, koji je objavljen 10. oktobra 2023. Clément Lecigne iz Google-ove grupe za analizu prijetnji (TAG) zaslužan je za otkrivanje i prijavljivanje dvostrukih nedostataka.

Proizvođač iPhone-a nije pružio dodatne informacije u vezi s tekućom eksploatacijom, ali su ranije otkriveni nulti dani u iOS-u korišteni za isporuku plaćenog špijunskog softvera koji cilja na visokorizične pojedince, kao što su aktivisti, disidenti, novinari i političari.

Ovdje je vrijedno naglasiti da svaki web preglednik treće strane koji je dostupan za iOS i iPadOS, uključujući Google Chrome, Mozilla Firefox, i Microsoft Edge, i druge, pokreće WebKit mehanizam za renderovanje zbog ograničenja koje je nametnuo Apple, što ga čini unosnom i širokom površinom napada.

Ažuriranja su dostupna za sljedeće uređaje i operativne sisteme –

Uz najnovije sigurnosne ispravke, Apple je otklonio čak 19 aktivno eksploatisanih zero day od početka 2023. To također dolazi nekoliko dana nakon što je Google poslao ispravke za veliku grešku u Chromeu (CVE-2023-6345) koja je takođe bila pod napadima iz stvarnog svijeta, što je sedmi zero day koji je kompanija zakrpila ove godine.

Izvor: The Hacker News

Exit mobile version