Kihasznált sérülékenységeket javít az Apple
Az Apple kritikus frissítéseket adott ki az iOS, iPadOS, macOS, watchOS és Safari aktívan kihasznált sebezhetőségeinek javítására. Az észlelt nulladik napos biztonsági rések a kernelt és a WebKitet érintik. Ezek lehetővé tehetik az alkalmazások számára, hogy tetszőleges kódot hajtsanak végre kerneljogosultságokkal, vagy rosszindulatú célokra dolgozzanak fel webes tartalmat. Az Apple azt állítja, hogy tudomása van azokról a jelentésekről, amelyek szerint mindkét hibát aktívan kihasználták, ezért a lehető leghamarabb frissítse eszközeit.
A szoftver naprakészen tartása az egyik legfontosabb dolog, amit Apple-terméke biztonságának megőrzése érdekében tehet.
Közvetlenül 2023 júniusának elején a Kaspersky beszámolt az iPhone rosszindulatú programjának korábban ismeretlen törzséről. A célzott támadás a Kaspersky menedzsmentje ellen a Triangulation Trojan segítségével történt.
Mivel a rosszindulatú program látszólag csendesen és automatikusan került a fertőzött eszközökre, anélkül, hogy a felhasználóknak biztonsági hibát kellett volna elkövetniük, vagy rossz gombra kellett kattintaniuk, hogy a kártevő aktiválódjon, ésszerű volt feltételezni, hogy a támadók tudtak egy nulladik sérülékenységet használtak.
Három héttel Kasperky cikke után, mintegy napfordulóként, 2023. június 21-én, az Apple javításokat adott ki az összes támogatott eszközéhez (kivéve a tvOS-t futtató Apple TV-ket), pontosan két kritikus biztonsági rést javítva:
- CVE-2023-32439: Típuszavar a WebKitben. A rosszindulatú webtartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát aktívan kihasználhatták.
- CVE-2023-32434: Egész szám túlcsordulás a kernelben. Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal. Az Apple tudatában van egy jelentésnek, amely szerint ezt a problémát aktívan kihasználhatták az iOS 15.7 előtt kiadott iOS verziói ellen.