Η Apple κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τη διόρθωση δύο zero-day ευπαθειών, που επιτρέπουν σε εγκληματίες του κυβερνοχώρου να παραβιάσουν iPhone, iPad και Mac.
Η εταιρεία είπε ότι έχει λάβει αναφορές που υποστηρίζουν ότι οι ευπάθειες χρησιμοποιούνται ήδη από κακόβουλους χρήστες.
Δείτε επίσης: Apple και Meta μοιράστηκαν δεδομένα με hackers που προσποιούνταν ότι ήταν ερευνητές
Η πρώτη zero-day ευπάθεια στα προϊόντα της Apple είναι ένα «out-of-bounds write issue» (CVE-2022-22674) που εντοπίζεται στο Intel Graphics Driver. Η δεύτερη ευπάθεια είναι ένα «out-of-bounds read issue» (CVE-2022-22675) στο AppleAVD media decoder που επιτρέπει στις εφαρμογές να εκτελούν κώδικα με δικαιώματα πυρήνα.
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Η Apple ενημερώθηκε για τα zero-day σφάλματα από ανώνυμους ερευνητές και τα διόρθωσε με τις ενημερώσεις iOS 15.4.1, iPadOS 15.4.1 και macOS Monterey 12.3.1.
Σύμφωνα με την εταιρεία, οι συσκευές που επηρεάζονται από τις δύο zero-day ευπάθειες είναι:
- iPhone 6s και μεταγενέστερα μοντέλα
- iPad Pro (όλα τα μοντέλα), iPad Air 2 και μεταγενέστερα μοντέλα, iPad 5ης γενιάς και μεταγενέστερα μοντέλα, iPad mini 4 και μεταγενέστερα μοντέλα και iPod touch (7ης γενιάς).
- Mac που τρέχουν macOS Monterey
Δείτε επίσης: Apple: Τα reader apps θα κάνουν sign up νέων συνδρομητών χωρίς να πληρώνουν τέλη
Αν και η Apple είπε ότι οι zero-day ευπάθειες χρησιμοποιούνται για την παραβίαση iPhone, iPad και Mac, δεν έδωσε περισσότερες λεπτομέρειες για τις επιθέσεις. Η εταιρεία, προφανώς, επέλεξε να μην αποκαλύψει όλες τις πληροφορίες που έχει στη διάθεσή της, μέχρι να εγκατασταθούν οι ενημερώσεις σε όσο το δυνατόν περισσότερα iPhone, iPad και Mac. Έτσι δεν θα μάθουν λεπτομέρειες και άλλοι φορείς απειλών. Πιστεύεται ότι οι zero-day ευπάθειες έχουν χρησιμοποιηθεί μόνο σε στοχευμένες επιθέσεις, αλλά η Apple προτρέπει τους χρήστες της να ενημερώσουν άμεσα τις συσκευές τους για να αποκλείσουν πιθανές απόπειρες επίθεσης.
Apple: Συνεχώς εμφανίζονται νέες zero-day ευπάθειες
Τον Ιανουάριο, η Apple διόρθωσε δύο ακόμη ενεργά zero-day bugs. Το ένα μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν κώδικα με kernel privileges (CVE-2022-22587). Το δεύτερο επέτρεπε την παρακολούθηση της διαδικτυακής δραστηριότητας των χρηστών και την παρακολούθηση της ταυτότητάς τους σε πραγματικό χρόνο (CVE-2022- 22594).
Τον προηγούμενο μήνα, η Apple κυκλοφόρησε ενημερώσεις και για ένα άλλο σφάλμα zero-day. Η ευπάθεια επηρέαζε iPhone, iPad και Mac και προκαλούσε προβλήματα στη λειτουργία του λειτουργικού συστήματος ενώ επέτρεπε και την απομακρυσμένη εκτέλεση κώδικα σε παραβιασμένες συσκευές.
Δείτε επίσης: Zero-day στο Java Spring επιτρέπει απομακρυσμένη εκτέλεση κώδικα
Η εταιρεία αντιμετώπισε, επίσης, πολλές zero-day ευπάθειες σε iOS, iPadOS και macOS καθ' όλη τη διάρκεια του 2021.
Τα προϊόντα της Apple (iPhone, iPad, Mac) χρησιμοποιούνται από έναν μεγάλο αριθμό χρηστών και η εταιρεία προσπαθεί να διορθώνει άμεσα τέτοια ζητήματα ασφαλείας για να κρατήσει ασφαλείς τους πελάτες της.
Λίγα λόγια για τις zero-day ευπάθειες
Το "Zero-day" είναι ένας ευρύς όρος που περιγράφει ζητήματα ασφαλείας που έχουν ανακαλυφθεί πρόσφατα και τα οποία μπορούν να χρησιμοποιήσουν οι hackers για να επιτεθούν σε συστήματα. Ουσιαστικά, πρόκειται για μια ευπάθεια που έχει ανακαλυφθεί από επιτιθέμενους/ερευνητές προτού το εντοπίσει η εταιρεία. Από τη στιγμή που οι προμηθευτές των ευάλωτων προϊόντων δεν γνωρίζουν για την ευπάθεια, δεν έχουν μια ενημέρωση κώδικα και έτσι αυξάνονται οι πιθανότητες επιτυχίας μιας επίθεσης. Γι’ αυτό το λόγο, οι εταιρείες σπεύδουν να διορθώσουν τις ευπάθειες μόλις γίνονται γνωστές.
Πηγή: Bleeping Computer