Η Apple αντιμετώπισε μια νέα ευπάθεια zero-day που χρησιμοποιήθηκε για επιθέσεις σε iPhones, κυκλοφορώντας ενημερώσεις ασφαλείας.
Μια zero-day ευπάθεια είναι μια ευπάθεια σε λογισμικό ή hardware, για την οποία δεν έχει γνώση ο προμηθευτής (μέχρι να γίνει εκμετάλλευση ή να ανακαλυφθεί από κάποιον ερευνητή). Αυτού του είδους οι ευπάθειες είναι ιδιαίτερα επικίνδυνες επειδή μπορούν να αξιοποιηθούν από επιτιθέμενους πριν ο πωλητής προλάβει να τις διορθώσει. Γι’ αυτό ονομάζονται “zero-day” – επειδή μεσολαβούν μηδέν ημέρες μεταξύ της στιγμής που ανακαλύπτεται το κενό ασφαλείας και της στιγμής που μπορεί να γίνει εκμετάλλευση.
Δείτε επίσης: Windows zero-day: Αρχεία JavaScript παρακάμπτουν το MoTW
Η Apple ανέφερε χθες στο security advisory που κυκλοφόρησε, ότι γνωρίζει ότι κυκλοφορούν αναφορές που υποστηρίζουν ότι το zero-day bug “μπορεί να έχει χρησιμοποιηθεί”.
Το σφάλμα CVE-2022-42827 είναι ένα πρόβλημα out-of-bounds write που προκαλείται από λογισμικό που γράφει δεδομένα εκτός των ορίων του τρέχοντος memory buffer. Η Apple ενημερώθηκε για το σφάλμα από έναν ανώνυμο ερευνητή.
Η χρήση του σφάλματος μπορεί να οδηγήσει σε data corruption, application crashes ή εκτέλεση κώδικα.
Δείτε επίσης: Ένα zero-day στο Windows Mark of the Web αποκτά ανεπίσημη ενημέρωση
Σύμφωνα με την Apple, η επιτυχημένη εκμετάλλευση αυτής της zero-day ευπάθειας θα μπορούσε να επιτρέψει σε πιθανούς επιτιθέμενους να εκτελέσουν κώδικα με kernel privileges.
Οι συσκευές που επηρεάζονται είναι: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς.
Με την κυκλοφορία του iOS 16.1 και του iPadOS 16, η Apple διόρθωσε αυτή τη νέα zero-day ευπάθεια.
Ενημερώστε τα iPhones και iPads για να προστατευτείτε
Ενώ η Apple έχει επιβεβαιώσει ότι υπάρχουν αναφορές για άτομα που εκμεταλλεύονται ενεργά αυτή την ευπάθεια, δεν έχει δώσει λεπτομέρειες σχετικά με αυτές τις επιθέσεις.
Με αυτόν τον τρόπο, οι πελάτες της Apple θα μπορούν να ενημερώσουν τις συσκευές τους πριν οι επιτιθέμενοι έχουν την ευκαιρία να δημιουργήσουν νέους τρόπους εκμετάλλευσης της zero-day ευπάθειας για να επιτεθούν στα iPhone και iPad.
Δείτε επίσης: 900 servers παραβιάστηκαν με τη χρήση μιας ευπάθειας zero-day Zimbra
Οι τωρινές ενημερώσεις ασφαλείας είναι σημαντικό να εγκατασταθούν, παρόλο που το zero-day σφάλμα πιθανότατα χρησιμοποιείται μόνο σε στοχευμένες επιθέσεις. Με την εγκατάσταση της ενημέρωσης, θα είστε σε θέση να αποκλείσετε τυχόν απόπειρες επίθεσης.
Από την αρχή του έτους, η Apple έχει διορθώσει πολλά zero-day σφάλματα.
- Τον Σεπτέμβριο, η Apple κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την αντιμετώπιση ενός ελαττώματος στο iOS Kernel (CVE-2022-32917).
- Τον Αύγουστο, διόρθωσε άλλα δύο zero-day στο iOS Kernel (CVE-2022-32894) και στο WebKit (CVE-2022-32893).
- Τον Μάρτιο, η Apple διόρθωσε δύο zero-days στο Intel Graphics Driver (CVE-2022-22674) και στο AppleAVD (CVE-2022-22675).
- Το Φεβρουάριο, η εταιρεία κυκλοφόρησε security updates για να διορθώσει zero-day bug στο WebKit που χρησιμοποιήθηκε για επιθέσεις σε iPhones, iPads, and Macs.
- Τον Ιανουάριο, η Apple διόρθωσε άλλα δύο zero-day σφάλματα που επέτρεπαν την εκτέλεση κώδικα με kernel privileges (CVE-2022-22587) και την παρακολούθηση της δραστηριότητας περιήγησης των χρηστών στο διαδίκτυο (CVE-2022-22594).
Πηγή: www.bleepingcomputer.com