Awaryjne aktualizacje zabezpiecze艅 od Apple
Firma Apple w艂a艣nie wypu艣ci艂a wa偶ne awaryjne aktualizacje zabezpiecze艅, kt贸re naprawiaj膮 trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki by艂y wykorzystywane w atakach na u偶ytkownik贸w urz膮dze艅 iPhone oraz komputer贸w Mac. W tym roku ju偶 naprawiono 艂膮cznie 16 takich luk, podkre艣laj膮c pilno艣膰 utrzymania bezpiecze艅stwa.
Wykryte b艂臋dy w WebKit i 艣rodowisku zabezpiecze艅
W silniku przegl膮darki WebKit (o identyfikatorze CVE-2023-41993) oraz w 艣rodowisku zabezpiecze艅 (CVE-2023-41991) zidentyfikowano dwa krytyczne b艂臋dy. Te b艂臋dy otwiera艂y drog臋 atakuj膮cym do omini臋cia weryfikacji podpisu przy u偶yciu z艂o艣liwych aplikacji lub do wykonywania dowolnego kodu za po艣rednictwem z艂o艣liwie spreparowanych stron internetowych.
Trzeci b艂膮d w Kernel Framework
Trzeci b艂膮d o numerze CVE-2023-41992 zosta艂 wykryty w Kernel Framework, kt贸ry dostarcza interfejsy API oraz obs艂ug臋 rozszerze艅 j膮dra oraz sterownik贸w urz膮dze艅. Ta luka umo偶liwia艂a lokalnym atakuj膮cym eskalacj臋 uprawnie艅, co stanowi艂o powa偶ne zagro偶enie dla bezpiecze艅stwa systemu.
Firma Apple ju偶 wprowadzi艂a naprawy dla tych luk typu zero-day w systemach macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 i watchOS 9.6.3/10.0.1. Te aktualizacje poprawiaj膮 proces walidacji certyfikatu oraz wzmacniaj膮 kontrol臋 nad bezpiecze艅stwem.
Apple zosta艂o poinformowane o potencjalnym wykorzystaniu tych luk w systemach iOS wcze艣niejszych ni偶 iOS 16.7, co zwi臋ksza pilno艣膰 w zakresie aktualizacji.
Dotkni臋te urz膮dzenia Apple
Lista urz膮dze艅 podatnych na te luki obejmuje wiele modeli, od starszych po nowsze, takie jak iPhone 8 i nowsze, iPad mini 5. generacji i nowsze, komputery Mac z systemem macOS Monterey i nowszym, oraz Apple Watch Series 4 i nowsze.
Warto doda膰, 偶e wszystkie trzy luki zero-day zosta艂y wykryte i zg艂oszone przez ekspert贸w, w tym Billa Marczaka z Citizen Lab na Uniwersytecie w Toronto oraz Maddie Stone z Threat Analysis Group firmy Google. Chocia偶 nie podano jeszcze szczeg贸艂贸w na temat konkretnego wykorzystania tych luk w atakach, badacze bezpiecze艅stwa zdaj膮 si臋 sugerowa膰, 偶e mog艂y by膰 wykorzystywane w celach szpiegowskich przeciwko osobom o wysokim ryzyku, takim jak dziennikarze, politycy opozycji i dysydenci. Odkrycie tych luk podkre艣la znaczenie sta艂ego monitorowania i aktualizacji bezpiecze艅stwa urz膮dze艅 Apple.
Zostaw komentarz