Apple avertizează despre noul iOS 17 Kernel Zero-Day Exploit

Pisica și șoarecele de la Apple se luptă cu exploatările zero-day pe sistemul său de operare iOS emblematic nu arată semne de încetinire.

Producătorul de hardware din Cupertino s-a grăbit miercuri să lanseze un nou patch pentru a acoperi o pereche de vulnerabilități critice și a avertizat că una dintre probleme a fost deja exploatată ca o zi zero în sălbăticie.

în Rezumat consultativApple a spus că vulnerabilitatea nucleului exploatat CVE-2023-42824 permite unui atacator local să escaladeze privilegiile, sugerând că a fost folosită într-un lanț de exploatare în atacurile observate.

„Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ împotriva versiunilor iOS anterioare iOS 16.6”, a spus compania, fără a oferi detalii suplimentare.

Aceasta este cea de-a 16-a zi zero documentată împotriva dispozitivelor care rulează sistemele de operare Apple iOS, iPadOS și macOS, conform datelor urmărite de SecurityWeek. Majoritatea acestor atacuri sunt atribuite vânzătorilor de programe spion mercenari care vând produse de supraveghere.

Cele mai recente actualizări iOS 17.0.3 și iPadOS 17.0.3 acoperă, de asemenea, o vulnerabilitate de depășire a buffer-ului în WebRTC, care expune dispozitivele mobile la atacuri arbitrare de execuție a codului. Apple a spus că problema a fost rezolvată prin actualizarea la libvpx 1.13.1.

Apple încurajează adesea utilizatorii vizați să activeze Modul Blocare pentru a reduce expunerea la programele spion mercenare.

publicitate. Derulați pentru a continua lectura.

Legate de: Atlassian trimite un patch urgent pentru exploit-ul zero-day

Legate de: Patch-uri Qualcomm 3 Zero-Zile raportate de Google

Legate de: Modul Lockdown poate rezolva problema spyware-ului mercenar al Apple?

READ  Jucătorul din Overwatch 2 folosește glumele tatălui pentru a dovedi că Ramatra este un tip grozav

Legate de: Patch-urile Apple au exploatat în mod activ iOS și macOS Zero-Days

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *