Pisica și șoarecele de la Apple se luptă cu exploatările zero-day pe sistemul său de operare iOS emblematic nu arată semne de încetinire.
Producătorul de hardware din Cupertino s-a grăbit miercuri să lanseze un nou patch pentru a acoperi o pereche de vulnerabilități critice și a avertizat că una dintre probleme a fost deja exploatată ca o zi zero în sălbăticie.
în Rezumat consultativApple a spus că vulnerabilitatea nucleului exploatat CVE-2023-42824 permite unui atacator local să escaladeze privilegiile, sugerând că a fost folosită într-un lanț de exploatare în atacurile observate.
„Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ împotriva versiunilor iOS anterioare iOS 16.6”, a spus compania, fără a oferi detalii suplimentare.
Aceasta este cea de-a 16-a zi zero documentată împotriva dispozitivelor care rulează sistemele de operare Apple iOS, iPadOS și macOS, conform datelor urmărite de SecurityWeek. Majoritatea acestor atacuri sunt atribuite vânzătorilor de programe spion mercenari care vând produse de supraveghere.
Cele mai recente actualizări iOS 17.0.3 și iPadOS 17.0.3 acoperă, de asemenea, o vulnerabilitate de depășire a buffer-ului în WebRTC, care expune dispozitivele mobile la atacuri arbitrare de execuție a codului. Apple a spus că problema a fost rezolvată prin actualizarea la libvpx 1.13.1.
Apple încurajează adesea utilizatorii vizați să activeze Modul Blocare pentru a reduce expunerea la programele spion mercenare.
Legate de: Atlassian trimite un patch urgent pentru exploit-ul zero-day
Legate de: Patch-uri Qualcomm 3 Zero-Zile raportate de Google
Legate de: Modul Lockdown poate rezolva problema spyware-ului mercenar al Apple?
Legate de: Patch-urile Apple au exploatat în mod activ iOS și macOS Zero-Days
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”