HomeSecurityApple update: Διόρθωση zero-day bugs που επηρεάζουν iPhone, Mac

Apple update: Διόρθωση zero-day bugs που επηρεάζουν iPhone, Mac

Η Apple κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τη διόρθωση δύο zero-day ευπαθειών, που επιτρέπουν σε εγκληματίες του κυβερνοχώρου να παραβιάσουν iPhone, iPad και Mac.

Η εταιρεία είπε ότι έχει λάβει αναφορές που υποστηρίζουν ότι οι ευπάθειες χρησιμοποιούνται ήδη από κακόβουλους χρήστες.

Δείτε επίσης: Apple και Meta μοιράστηκαν δεδομένα με hackers που προσποιούνταν ότι ήταν ερευνητές

Apple zero-day

Η πρώτη zero-day ευπάθεια στα προϊόντα της Apple είναι ένα «out-of-bounds write issue» (CVE-2022-22674) που εντοπίζεται στο Intel Graphics Driver. Η δεύτερη ευπάθεια είναι ένα «out-of-bounds read issue» (CVE-2022-22675) στο AppleAVD media decoder που επιτρέπει στις εφαρμογές να εκτελούν κώδικα με δικαιώματα πυρήνα.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 13 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 18 hours ago

Η Apple ενημερώθηκε για τα zero-day σφάλματα από ανώνυμους ερευνητές και τα διόρθωσε με τις ενημερώσεις iOS 15.4.1, iPadOS 15.4.1 και macOS Monterey 12.3.1.

Σύμφωνα με την εταιρεία, οι συσκευές που επηρεάζονται από τις δύο zero-day ευπάθειες είναι:

  • iPhone 6s και μεταγενέστερα μοντέλα
  • iPad Pro (όλα τα μοντέλα), iPad Air 2 και μεταγενέστερα μοντέλα, iPad 5ης γενιάς και μεταγενέστερα μοντέλα, iPad mini 4 και μεταγενέστερα μοντέλα και iPod touch (7ης γενιάς).
  • Mac που τρέχουν macOS Monterey

Δείτε επίσης: Apple: Τα reader apps θα κάνουν sign up νέων συνδρομητών χωρίς να πληρώνουν τέλη

Αν και η Apple είπε ότι οι zero-day ευπάθειες χρησιμοποιούνται για την παραβίαση iPhone, iPad και Mac, δεν έδωσε περισσότερες λεπτομέρειες για τις επιθέσεις. Η εταιρεία, προφανώς, επέλεξε να μην αποκαλύψει όλες τις πληροφορίες που έχει στη διάθεσή της, μέχρι να εγκατασταθούν οι ενημερώσεις σε όσο το δυνατόν περισσότερα iPhone, iPad και Mac. Έτσι δεν θα μάθουν λεπτομέρειες και άλλοι φορείς απειλών. Πιστεύεται ότι οι zero-day ευπάθειες έχουν χρησιμοποιηθεί μόνο σε στοχευμένες επιθέσεις, αλλά η Apple προτρέπει τους χρήστες της να ενημερώσουν άμεσα τις συσκευές τους για να αποκλείσουν πιθανές απόπειρες επίθεσης.

Apple: Συνεχώς εμφανίζονται νέες zero-day ευπάθειες

Τον Ιανουάριο, η Apple διόρθωσε δύο ακόμη ενεργά zero-day bugs. Το ένα μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν κώδικα με kernel privileges (CVE-2022-22587). Το δεύτερο επέτρεπε την παρακολούθηση της διαδικτυακής δραστηριότητας των χρηστών και την παρακολούθηση της ταυτότητάς τους σε πραγματικό χρόνο (CVE-2022- 22594).

Τον προηγούμενο μήνα, η Apple κυκλοφόρησε ενημερώσεις και για ένα άλλο σφάλμα zero-day. Η ευπάθεια επηρέαζε iPhone, iPad και Mac και προκαλούσε προβλήματα στη λειτουργία του λειτουργικού συστήματος ενώ επέτρεπε και την απομακρυσμένη εκτέλεση κώδικα σε παραβιασμένες συσκευές.

Δείτε επίσης: Zero-day στο Java Spring επιτρέπει απομακρυσμένη εκτέλεση κώδικα

Η εταιρεία αντιμετώπισε, επίσης, πολλές zero-day ευπάθειες σε iOS, iPadOS και macOS καθ' όλη τη διάρκεια του 2021.

Τα προϊόντα της Apple (iPhone, iPad, Mac) χρησιμοποιούνται από έναν μεγάλο αριθμό χρηστών και η εταιρεία προσπαθεί να διορθώνει άμεσα τέτοια ζητήματα ασφαλείας για να κρατήσει ασφαλείς τους πελάτες της.

Λίγα λόγια για τις zero-day ευπάθειες

Το "Zero-day" είναι ένας ευρύς όρος που περιγράφει ζητήματα ασφαλείας που έχουν ανακαλυφθεί πρόσφατα και τα οποία μπορούν να χρησιμοποιήσουν οι hackers για να επιτεθούν σε συστήματα. Ουσιαστικά, πρόκειται για μια ευπάθεια που έχει ανακαλυφθεί από επιτιθέμενους/ερευνητές προτού το εντοπίσει η εταιρεία. Από τη στιγμή που οι προμηθευτές των ευάλωτων προϊόντων δεν γνωρίζουν για την ευπάθεια, δεν έχουν μια ενημέρωση κώδικα και έτσι αυξάνονται οι πιθανότητες επιτυχίας μιας επίθεσης. Γι’ αυτό το λόγο, οι εταιρείες σπεύδουν να διορθώσουν τις ευπάθειες μόλις γίνονται γνωστές.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS