Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități zero-day în iOS care au fost exploatate în atacuri asupra iPhone-urilor.
„Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată,” a declarat compania într-un avertisment emis marți.
Cele două bug-uri au fost găsite în Kernelul iOS (CVE-2024-23225) și RTKit (CVE-2024-23296), ambele permițând atacatorilor cu capacități arbitrar de citire și scriere ale kernelului să ocolească protecțiile memoriei kernelului.
Compania spune că a remediat problemele de securitate pentru dispozitivele care rulează iOS 17.4, iPadOS 17.4, iOS 16.76 și iPad 16.7.6 cu o validare îmbunătățită a intrării.
Lista dispozitivelor Apple afectate este destul de extinsă, și include:
Apple nu a dezvăluit cine a divulgat ambele zero-day-uri sau dacă acestea au fost descoperite intern.
Deși Apple nu a furnizat informații cu privire la exploatările în curs în sălbăticie, vulnerabilitățile zero-day iOS sunt folosite frecvent în atacuri cu spyware finanțate de stat împotriva unor persoane cu risc ridicat, cum ar fi jurnaliști, politicieni de opoziție și disidenți.
Deși aceste vulnerabilități zero-day au fost probabil utilizate doar în atacuri țintite, instalarea actualizărilor de securitate de astăzi cât mai curând posibil este foarte recomandată pentru a bloca posibile tentative de atac.
Prin aceste două vulnerabilități, Apple a remediat până acum trei zero-day-uri în 2024, primul fiind în ianuarie.
Anul trecut, compania a remediat un total de 20 de defecte zero-day exploatate în sălbăticie, inclusiv:
Microsoft februarie 2024 Patch Tuesday remediază 2 zero-day-uri, 73 de defecte
Google spune că furnizorii de spyware stau în spatele majorității zero-day-urilor pe care le descoperă
Apple remediează primul bug zero-day exploatat în atacuri în acest an
Microsoft ianuarie 2024 Patch Tuesday remediază 49 de defecte, 12 bug-uri RCE
Hackerii Lazarus au exploatat un zero-day Windows pentru a obține privilegii Kernel
Leave a Reply