Apple kihasználás a KEVC-ben
A CISA ma arra figyelmeztetett, hogy az Apple iPhone-okat, Mac-eket, tévéket és órákat érintő, javított rendszermag biztonsági hibát mostanában aktívan kihasználják támadásokban.
A CVE-2022-48618 néven nyomon követhető és az Apple biztonsági kutatói által felfedezett hibát csak január 9-én hozták nyilvánosságra egy 2022 decemberében közzétett biztonsági tanácsadás frissítésében. A vállalat egyelőre nem árulta el, hogy a biztonsági rést több mint két évvel ezelőtt, a tanácsadás első kiadásakor is csendben befoltozták-e. Egy tetszőleges olvasási és írási képességgel rendelkező támadó képes lehet megkerülni a Pointer Authentication-t – jelezte a vállalat ebben a hónapban.
Az Apple értesült egy olyan jelentésről, amely szerint ezt a problémát az iOS 15.7.1 előtt kiadott iOS-verziók ellen is ki lehetett használni.
Ez a nem megfelelő hitelesítési biztonsági rés lehetővé teszi a támadók számára a Pointer Authentication megkerülését, egy olyan biztonsági funkciót, amely a memóriakárosodási hibákat kihasználni próbáló támadások blokkolására szolgál.
Az Apple a hibát javított ellenőrzésekkel orvosolta az iOS 16.2 vagy újabb, az iPadOS 16.2 vagy újabb, a macOS Ventura vagy újabb, a tvOS 16.2 vagy újabb, valamint a watchOS 9.2 vagy újabb operációs rendszert futtató eszközökön.
A CISA hozzáadta a sebezhetőséget a Known Exploited Vulnerabilities Catalog-hoz.