APPLE

apple store

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller)

Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller. “Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges. De to sårbarheder, nu sporet som CVE-2023-42916 og CVE-2023-42917, blev opdaget inden for WebKit browsermotoren, udviklet af Apple og brugt af firmaets Safari webbrowser på tværs af dets platforme (f.eks., macOS, iOS, iPadOS. Siger Apple… De kan lade angribere få adgang til følsomme data gennem og udføre […]

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller) Se mere...

Apple løser ny nul-dags brug i angreb mod iPhones, Imac og Mac’er 

Apple har udgivet sikkerhedsopdateringer for at løse zero-day-sårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads. Der er således tale om den anden nul-dages patched i dag er en ny kernefejl, der spores som CVE-2023-38606, der blev udnyttet i angreb rettet mod enheder, der kører ældre iOS-udgivelser.  Apple Webkit fejl “Apple er opmærksom på en rapport om, at dette problem muligvis er blevet aktivt udnyttet,” sagde virksomheden i en rådgivning, der  beskriver en WebKit-fejl, der spores som CVE-2023-37450, der blev behandlet i en ny runde af Rapid Security Response (RSR) opdateringer tidligere på måneden.  “Apple er opmærksom på

Apple løser ny nul-dags brug i angreb mod iPhones, Imac og Mac’er  Se mere...

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse

CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort en rapport, der detaljerer en Triangulation malware komponent, der blev brugt i en kampagne, de sporer som “Operation Triangulation.” Kaspersky siger, “at det har fundet spyware på iPhones tilhørende medarbejdere i deres Moskva-kontor og fra andre lande.” Angrebene startede i 2019 og er stadig

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse Se mere...

Nye WebKit zero-day brugt til at hacke iPhones og Macs

Apple har frigivet nødsikkerhedsopdateringer for at adressere en ny Zero-Days sårbarhed, der bruges i angreb til at hacke iPhones, iPads og Mac’er. Den i dag patchede Zero-Days spores som CVE-2023-23529 og er et WebKit-forvirringsproblem, der kan udnyttes til at udløse OS-nedbrud og få kodeudførelse på kompromitterede enheder. Vellykket udnyttelse gør det muligt for angribere at udføre vilkårlig kode på enheder, der kører sårbare iOS-, iPadOS- og macOS-versioner efter åbning af en ondsindet webside (fejlen påvirker også Safari 16.3.1 på macOS Big Sur og Monterey). “Behandling af skadeligt webindhold kan føre til vilkårlig kodeudførelse. Apple er opmærksom på en rapport

Nye WebKit zero-day brugt til at hacke iPhones og Macs Se mere...

Apple udsender nødopdateringer for at løse zero-day sårbarheder

Apple har opfordret brugere af ældre mobile og stationære enheder til at opdatere deres software ASAP, da en sårbarhed kan give hackere mulighed for at tage fuld kontrol over ældre Apple-enheder. Sikkerhedsopdateringer fra Apple Apple udgav i denne uge presserende sikkerhedsopdateringer for at løse zero-day sårbarheder på ældre model iPhones, iPads og iPods. Patches, der kom ud onsdag, adresserer et out-of-bounds skriveproblem, der kan udnyttes af hackere, der gør det muligt for dem at tage kontrol over den berørte enhed. Det amerikanske cybersecurity and infrastructure agency (CISA) opfordrede i dag brugere og it-administratorer til at gennemgå Apples rådgivende HT213428

Apple udsender nødopdateringer for at løse zero-day sårbarheder Se mere...

Apple patcher 0-dages sårbarheder der gælder macOS og alle iPhone modeller

Der er tale om fundet af flere 0-dagssårbarheder der er rettet i macOS og iOS hvorfor Apple i denne uge har udrullet nødpatches, der adresserer et par allerede udnyttede 0-dages sårbarheder på macOS- og iOS-platformene. Det skriver bl.a. Security Week og Apple. Apple har bekræftet disse nemt udnyttelige sikkerhedshuller, som er fejl ved kodeudførelse i fuldt patchede iPhone-, iPad- og macOS-enheder. NSO iPhone Spyware hullet er dermed er muligvis lukket Bemærk at en anden 0-dagssårbarhederne jf. flere medier i dag, har været brugt til at af NSO’s iPhone-spyware. Der er ingen detaljer om udnyttelsen eller givet oplysninger om IoC’er

Apple patcher 0-dages sårbarheder der gælder macOS og alle iPhone modeller Se mere...

Exit mobile version