apple iphone mercenary
apple iphone mercenary

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller)

Af / APPLE, Sikkerhedshuller / APPLE, Sikkerhedshuller / 2 minutters læsning

Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller.

“Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges.

De to sårbarheder, nu sporet som CVE-2023-42916 og CVE-2023-42917, blev opdaget inden for WebKit browsermotoren, udviklet af Apple og brugt af firmaets Safari webbrowser på tværs af dets platforme (f.eks., macOS, iOS, iPadOS.

Siger Apple…

De kan lade angribere få adgang til følsomme data gennem og udføre vilkårlig kode ved hjælp af ondsindet udformede websider designet til at udnytte out-of-bounds og hukommelseskorruptionsfejl på upatchede enheder. I dag adresserede Apple nul-dages fejlene i iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2, og watchOS 10.2 med forbedret input validering og låsning.

Firmaet siger, at fejlene nu også er rettet på følgende liste over enheder: iPhone 8 og senere, iPad Pro (alle modeller), iPad Air 3. generation og senere, iPad 5. generation og senere, og iPad mini 5. generation og senere Apple TV HD og Apple TV 4K (alle modeller) Apple Watch Series 4 og senere Clément Lecigne, en sikkerhedsforsker fra Googles Threat Analysis Group (TAG) opdagede og rapporterede begge nul-dages sårbarheder.

Selvom Apple endnu ikke har givet detaljer om sårbarhedernes udnyttelse i angreb, har forskere hos Google TAG ofte identificeret og afsløret information om nul-dages fejl anvendt i statsstøttede overvågningssoftwareangreb rettet mod højt profilerede individer, herunder journalister, oppositionsfigurer og dissidenter.

CISA beordrede også Federal Civilian Executive Branch (FCEB) agenturer sidste uge, den 4. december, til at patche deres enheder mod disse to sikkerhedssårbarheder baseret på beviser for aktiv udnyttelse.

CISA har den 040.12.23 beordret Federal Civilian Executive Branch (FCEB), at patche deres enheder mod sisse 2 sikkerhedshuller, men som vi ser det skal der patches for alle nedenstående, baseret på beviser for aktiv udnyttelse.

Siden starten af året skal man sikrer sig at Alle 20 opdateringer fra Apple.

  • Kilde: Apple, Hackernews, Icare Security A/S
  • Fotokredit: Apple

Relaterede artikler om Ransomware, Hacking og Kryptering:

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe, Overvågning, Overvågningssoftware, Patches, Sikkerhedshuller / Af

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator…

Se mere...

Ransomwareangrebet på Kaseya trin for trin
REvil, kaseya

Ransomwareangrebet på Kaseya trin for trin

Cybersecurity, DeKryptering, Gidselforhandler, Hacking, IT-Sikkerhed, Kryptering, Malware, Patches, Phishing, Ransomware, REVIL, Sikkerhedshuller / Af

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil…

Se mere...

GoDaddy

Hændelsesforløb omkring hackerangreb på GoDaddy

Cybersecurity, Hacking, IT-Sikkerhed, Phishing, Sikkerhedshuller / Af

Domæneregistratoren GoDaddy annoncerede for nylig et brud på deres databeskyttelse, der påvirker 1,2 millioner kunder via det administrerede WordPress-hostingmiljø. Sikkerhedshændelser, der påvirker WordPress, har været af bemærkelsesværdige i de senere år, da flere virksomheder er afhængige af det enormt populære indholdsstyringssystem til at drive…

Se mere...

Falske konti

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Cybersecurity, Hacking, IT-Sikkerhed, Kina, Malware, Overvågningssoftware, Sikkerhedshuller, Trojan / Af

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat…

Se mere...

Scroll to Top