apple iphone mercenary

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller)




Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller.

“Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges.

De to sårbarheder, nu sporet som CVE-2023-42916 og CVE-2023-42917, blev opdaget inden for WebKit browsermotoren, udviklet af Apple og brugt af firmaets Safari webbrowser på tværs af dets platforme (f.eks., macOS, iOS, iPadOS.

Siger Apple…

De kan lade angribere få adgang til følsomme data gennem og udføre vilkårlig kode ved hjælp af ondsindet udformede websider designet til at udnytte out-of-bounds og hukommelseskorruptionsfejl på upatchede enheder. I dag adresserede Apple nul-dages fejlene i iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2, og watchOS 10.2 med forbedret input validering og låsning.

Firmaet siger, at fejlene nu også er rettet på følgende liste over enheder: iPhone 8 og senere, iPad Pro (alle modeller), iPad Air 3. generation og senere, iPad 5. generation og senere, og iPad mini 5. generation og senere Apple TV HD og Apple TV 4K (alle modeller) Apple Watch Series 4 og senere Clément Lecigne, en sikkerhedsforsker fra Googles Threat Analysis Group (TAG) opdagede og rapporterede begge nul-dages sårbarheder.

Selvom Apple endnu ikke har givet detaljer om sårbarhedernes udnyttelse i angreb, har forskere hos Google TAG ofte identificeret og afsløret information om nul-dages fejl anvendt i statsstøttede overvågningssoftwareangreb rettet mod højt profilerede individer, herunder journalister, oppositionsfigurer og dissidenter.

CISA beordrede også Federal Civilian Executive Branch (FCEB) agenturer sidste uge, den 4. december, til at patche deres enheder mod disse to sikkerhedssårbarheder baseret på beviser for aktiv udnyttelse.

CISA har den 040.12.23 beordret Federal Civilian Executive Branch (FCEB), at patche deres enheder mod sisse 2 sikkerhedshuller, men som vi ser det skal der patches for alle nedenstående, baseret på beviser for aktiv udnyttelse.

Siden starten af året skal man sikrer sig at Alle 20 opdateringer fra Apple.

  • Kilde: Apple, Hackernews, Icare Security A/S
  • Fotokredit: Apple

Cybersikkerhed & Nyheder