Apple

Nye WebKit zero-day brugt til at hacke iPhones og Macs

Apple har frigivet nødsikkerhedsopdateringer for at adressere en ny Zero-Days sårbarhed, der bruges i angreb til at hacke iPhones, iPads og Mac’er.

Den i dag patchede Zero-Days spores som CVE-2023-23529 og er et WebKit-forvirringsproblem, der kan udnyttes til at udløse OS-nedbrud og få kodeudførelse på kompromitterede enheder.

Vellykket udnyttelse gør det muligt for angribere at udføre vilkårlig kode på enheder, der kører sårbare iOS-, iPadOS- og macOS-versioner efter åbning af en ondsindet webside (fejlen påvirker også Safari 16.3.1 på macOS Big Sur og Monterey).

“Behandling af skadeligt webindhold kan føre til vilkårlig kodeudførelse. Apple er opmærksom på en rapport om, at dette problem kan være blevet udnyttet aktivt,” sagde Apple, da han beskrev nul-dagen.

“Vi vil gerne anerkende The Citizen Lab på University of Toronto’s Munk School for deres hjælp.”

Apple adresserede CVE-2023-23529 med forbedrede kontroller i iOS 16.3.1, iPadOS 16.3.1 og macOS Ventura 13.2.1.

Den komplette liste over påvirkede enheder er ret omfattende, da fejlen påvirker ældre og nyere modeller, og den inkluderer:

iPhone 8 og nyere

iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere og iPad mini 5. generation og nyere modeller samt iPad mini

Mac-computere, der kører macOS Ventura

I dag lappede Apple også en kernebrug efter gratis fejl (CVE-2023-23514) rapporteret af Xinru Chi fra Pangu Lab og Ned Williamson fra Google Project Zero, der kunne føre til vilkårlig kode med kernerettigheder på Mac’er og iPhones.

Første nul-dages patched af Apple i år

Selvom virksomheden afslørede, at den er opmærksom på in-the-wild udnyttelsesrapporter, har den endnu ikke offentliggjort oplysninger om disse angreb.

Ved at begrænse adgangen til disse oplysninger ønsker Apple sandsynligvis at give så mange brugere som muligt mulighed for at opdatere deres enheder, før flere angribere opfanger nul-dages detaljer for at udvikle og implementere deres egne brugerdefinerede udnyttelser rettet mod sårbare iPhones, iPads og Mac’er.

Selvom denne Zero-Days fejl sandsynligvis kun blev brugt i målrettede angreb, anbefales det stærkt at installere dagens nødopdateringer så hurtigt som muligt for at blokere potentielle angrebsforsøg.

I sidste måned backporterede Apple også sikkerhedsrettelser til en eksternt udnyttelig Zero-Days fejl opdaget af Clément Lecigne fra Googles Threat Analysis Group til ældre iPhones og iPads.

Kilde: BleepingComputer

Foto: Pexels

Cybersikkerhed & Nyheder

T-Mobile angreb mere omfattende end først fremlagt
|

T-Mobile angreb mere omfattende end først fremlagt

afHenning Sand Sørensen Cybersecurity, Hacking

T-Mobile har bekræftet en dataovertrædelse, der påvirkede næsten 50 millioner mennesker, herunder både nuværende, tidligere og potentielle abonnenter. De eksponerede detaljer varierede på tværs af forskellige typer kunder, så niveauet af risiko som brugerne udsættes, er forskelligt. Ofre for T-Mobile eller ethvert andet brud, hvor der stjæles personoplysninger, skal være opmærksomme på efterfølgende angreb, hvilke…

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere
| | | | | | |

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere

afMichael Rasmussen Cybersikkerhed, Firmware, Hacking, Kina, Lenovo, Overvågning, Overvågningssoftware, Sikkerhedshuller

Lenovo er en kinessisk virksomhed med ca. 30.000 ansatte og som verdens største PC producent ligger de i Kina, Hong Kong og USA. Det danske forsvar har ca. 2.500 Lenovo computere. Siden 2008 er Lenovo blevet beskyldt for at udstyr kan anvendes til hacking og spionage. De 3 sikkerhedshuller Lenovo har nu offentliggjort en sikkerhedsrådgivning…

IT og detailhandel
| | | |

Ransomware-angreb på detailhandlere steg 75% i 2021

afHenning Sand Sørensen Cybersecurity, DeKryptering, Hacking, IT-Sikkerhed, Kryptering

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere…

Ukraines flag
| | | |

Ransomware bruges som lokkedue i angreb på Ukraine

afHenning Sand Sørensen Cyberkrig, Datasikkerhed, DDOS, Hacking, Ransomware

Den nye dataødelæggende malware der blev påført på ukrainske netværk i angreb onsdags lige før Rusland invaderede Ukraine var i nogle tilfælde, ledsaget af en GoLang-baserede ransomware lokkedue. “I flere angreb som Symantec har undersøgt, blev ransomware også indsat mod berørte organisationer på samme tid som virussen. Som med planlagte opgaver blev brugt til at…

Penetration test.jpg
| | | |

Penetrationstest eller sårbarhedsscanning? Hvad er forskellen?

afHenning Sand Sørensen Cybersecurity, Databeskyttelse, IT-Sikkerhed, Penetrationstest, Pentest

Pentesting og sårbarhedsscanning forveksles ofte med den samme tjeneste. Problemet er, at virksomhedsejere ofte bruger den ene, når de virkelig har brug for den anden. Lad os dykke ned og forklare forskellene. Folk forveksler ofte penetrationstest og sårbarhedsscanning, og det er ikke helt uden grund. Begge leder efter svagheder i din it-infrastruktur ved at udforske…

quanta-ransomware
| |

Russiske Ransom House

afDatasikkerhed QUANTA, Ransomware, Ransomware Beskyttelse

Ransom House: En Fremtrædende Trussel i Cyberverdenen Ransomware-angreb er blevet en af de mest udbredte og farlige former for cyberkriminalitet i de seneste år. En af de mest berygtede grupper, der står bag sådanne angreb, er Ransom House. Rusland er i krig med Nato og Putin støtter denne og alle andre russiske hacker grupper der…