Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Apple korjaa nollapäivän hyökkäykset iPhone- ja iPad-puhelimiin

Huomautus: Seuraava artikkeli auttaa sinua: Apple korjaa nollapäivän hyökkäykset iPhone- ja iPad-puhelimiin

Apple julkaisi keskiviikkona tietoturvapäivitykset, jotka koskevat useita nollapäiväkorjauksia iOS- ja iPadOS 17.0.3 -versioille.

The kaksi päivitystä: CVE-2023-42824 ja CVE-2023-5217 ovat nyt saatavilla iPhone XS:lle ja uudemmille, iPad Pro 12,9 tuuman 2. sukupolvelle ja uudemmille, iPad Pro 10,5 tuumalle, iPad Pro 11 tuumalle 1. sukupolvi ja uudemmat, iPad Air 3. sukupolvi ja uudempi, iPad 6. sukupolvi tai uudempi ja iPad mini 5. sukupolvi tai uudempi.”

Ei tiedetä, kuka ensimmäisenä löysi haavoittuvuudet ja ilmoitti niistä yritykselle, vai löysikö yritys ne itse.

CVE-2023-42824-Haavoittuvuus vaikuttaa erityisesti iOS:ään. Tämä haavoittuvuus saattaa antaa hyökkääjälle mahdollisuuden laajentaa oikeuksiaan ja saada laittoman pääsyn laitteeseen.

“Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu aktiivisesti hyödyntää iOS 16.6:ta edeltäviä iOS-versioita vastaan”, Apple sanoi haavoittuvuudesta.

Tämä päivitys korjaa myös iPhonen ylikuumenemisongelman. “Tämä päivitys sisältää tärkeitä virheenkorjauksia ja tietoturvapäivityksiä ja korjaa ongelman, joka saattaa saada iPhonen lämpenemään odotettua lämpimämmäksi.” Apple sanoi.

Toinen haavoittuvuus, CVE-2023-5217, korjaa avoimen lähdekoodin WebRTC-komponentin haavoittuvuuden, jota hyökkääjä voi käyttää hyväkseen puskurin ylivuotohyökkäykseen, mikä aiheuttaa erilaisia ​​häiriöitä kaatumisesta haitallisen koodin suorittamiseen. Tätä haavoittuvuutta voidaan käyttää myös vakoiluohjelmien asentamiseen Laitteisiin.

Google korjasi CVE-2023-5217-haavoittuvuuden jo syyskuussa, jonka Google Threat Analysis Groupin (TAG) tietoturvatutkija Clement Lecigne ilmoitti yritykselle.

Tämän vuoden syyskuussa Apple korjasi kaksi nollapäivää: Citizen Labin julkaisemat CVE-2023-41061 ja CVE-2023-41064.

Heinäkuussa 2023 Apple korjasi CVE-2023-38606; Apple korjasi kesäkuussa kaksi muuta haavoittuvuutta, CVE-2023-32434 ja CVE-2023-32435.

Maaliskuussa Apple korjasi toisen nollapäivän hyväksikäytön, CVE-2023-23529, Webkit-komponentin haavoittuvuuden.

Toimitusketjun hyökkäyksissä käytetty avoimen lähdekoodin rootkit: tutkimus