Apple a lansat joi remedieri pentru două vulnerabilități critice zero-day pe dispozitivele iPhone, iPad și Mac, care oferă hackerilor acces periculos la sistemele de operare pe care rulează dispozitivele.
Apple a creditat un cercetător anonim că a descoperit ambele vulnerabilități. Prima vulnerabilitate, CVE-2022-22675, este în macOS pentru Monterey și în iOS sau iPadOS pentru majoritatea modelelor de iPhone și iPad. Defectul, care provine dintr-o problemă de scriere în afara limitelor, oferă hackerilor posibilitatea de a executa cod rău intenționat care rulează cu privilegii de kernel, zona cea mai sensibilă la securitate a sistemului de operare. În același timp, CVE-2022-22674 are ca rezultat o problemă de citire în afara limitelor care poate duce la detectarea memoriei kernelului.
Apple a dezvăluit detalii precise ale defectelor Aici Si Aici. Compania a scris despre ambele vulnerabilități: „Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ”.
ploua măr zero zile
CVE-2022-22674 și CVE-2022-22675 sunt a patra și a cincea zi zero pe care Apple le corectează în acest an. În ianuarie, compania a lansat rapid corecții pentru iOS, iPadOS, macOS Monterey, watchOS, tvOS și HomePod. Remediați eroarea de corupție a memoriei de zi zero Poate oferi exploatatorilor capacitatea de a executa cod cu privilegii de kernel. Bug-ul, care este urmărit ca CVE-2022-22587, este în IOMobileFrameBuffer. O vulnerabilitate separată, CVE-2022-22594, a făcut posibil ca site-urile web să urmărească informațiile sensibile ale utilizatorilor. Codul de exploatare pentru această vulnerabilitate a fost lansat public înainte de lansarea patch-ului.
Apple în februarie a împins o soluție pentru Utilizați după fără erori În motorul de browser Webkit, care le-a oferit atacatorilor posibilitatea de a rula cod rău intenționat pe iPhone, iPad și iTouches. Apple a declarat că rapoartele pe care le-a primit indică faptul că vulnerabilitatea – CVE-2022-22620 – ar fi putut fi exploatată în mod activ.
A Masa Cercetătorii de securitate Google țin evidența zero zile, arătând că Apple a remediat un total de 12 dintre aceste vulnerabilități în 2021. Printre acestea s-a numărat și o defecțiune în iMessage pe care cadrul de spyware Pegasus îl viza. Exploați zero clicuri, ceea ce înseamnă că dispozitivele au fost infectate imediat ce au primit un mesaj rău intenționat, fără a necesita nicio acțiune din partea utilizatorului. Zero Day That Apple Corectat în mai A făcut posibil ca atacatorii să infecteze dispozitive complet actualizate.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”