Η Apple έχει κυκλοφορήσει ενημερώσεις ασφαλείας για 10 ευπάθειες iOS zero day μέχρι στιγμής φέτος, με την τελευταία να χρησιμοποιείται σε επιθέσεις εναντίον iPhones.
Δείτε επίσης: Windows zero day εκμεταλλεύεται για να ρίξει λογισμικό Qbot
Το ελάττωμα ασφαλείας ανακοινώθηκε στη πρόσφατη ενημέρωση ασφαλείας για τις εκδόσεις iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 και macOS Ventura 13.1 των προϊόντων της Apple. Στην ανακοίνωση, η Apple δήλωσε ότι η ευπάθεια “ενδέχεται να έχει χρησιμοποιηθεί ενεργά” εναντίον προηγούμενων εκδόσεων των προϊόντων λογισμικού της.
Το CVE-2022-42856 είναι ένα iOS zero day στη μηχανή περιήγησης Webkit του προγράμματος περιήγησης ιστού της Apple. Ο Clément Lecigne από την Ομάδα Ανάλυσης Απειλών της Google ανακάλυψε ένα κενό που επέτρεπε σε κακόβουλο διαδικτυακό περιεχόμενο να εκτελεί κώδικα στη συσκευή ενός ανυποψίαστου ατόμου.
Χωρίς την είσοδο ή την άδεια του χρήστη, ένας εισβολέας θα μπορούσε να εκτελέσει εξ αποστάσεως κώδικα που του επιτρέπει να ελέγχει το λειτουργικό σύστημα, να εγκαταστήσει κακόβουλο λογισμικό ή λογισμικό κατασκοπείας ή να διαπράξει άλλες κακόβουλες πράξεις.
Οι ακόλουθες συσκευές είναι πλέον καλυμμένες από τη νέα ενημέρωση της Apple: iPhone 6s (όλα τα μοντέλα), iPhone 7 (όλα τα μοντέλα), iPhone SE (1η γενιά), iPad Pro (όλα τα μοντέλα), iPad Air 2 και νεότερα, iPad 5ης γενιάς και νεότερα, iPad mini 4 και νεότερα, iPod touch (7η γενιά).
Παρόλο που η Apple παραδέχτηκε ότι οι κακόβουλοι παράγοντες εκμεταλλεύτηκαν το ελάττωμα ασφαλείας, δεν έχει μοιραστεί λεπτομέρειες σχετικά με τις επιθέσεις. Καθώς η ευπάθεια ανακαλύφθηκε από τον Clément Lecigne της ομάδας Threat Intelligence Team της Google, πιθανόν να μάθουμε περισσότερα σε μια μελλοντική δημοσίευση στο ιστολόγιο.
Δείτε ακόμα: Η Microsoft διορθώνει zero day που εισάγει malware μέσω αρχείων ISO
Περιμένοντας να δώσουν λεπτομέρειες, οι εταιρείες δίνουν χρόνο στους πελάτες να ενημερώσουν την ασφάλειά τους και να αποτρέψουν άλλους εγκληματίες από το να μάθουν από τα λάθη και να επωφεληθούν. Παρόλο που αυτό το σφάλμα zero day χρησιμοποιήθηκε πιθανότατα μόνο σε επιλεγμένες, συγκεκριμένες επιθέσεις, εξακολουθεί να είναι σκόπιμο να εγκαταστήσετε τις ενημερώσεις ασφαλείας όσο το δυνατόν πιο άμεσα.
Μέχρι στιγμής φέτος, η Apple χρειάστηκε να επιδιορθώσει δέκα ευπάθειες:
- Επιδιόρθωσε μια ευπάθεια ασφαλείας στον πυρήνα του iOS (CVE-2022-42827) τον περασμένο Οκτώβριο.
- Επιδιόρθωσε ένα κενό στον πυρήνα του iOS (CVE-2022-32917) τον περασμένο μήνα.
- Τον Αύγουστο, διορθώθηκαν άλλα δύο zero day στον πυρήνα του iOS και στο WebKit.
- Επιδιόρθωσε δύο ευπάθειες zero day στο πρόγραμμα οδήγησης γραφικών Intel (CVE-2022-22674) και στο AppleAVD (CVE-2022-22675).
- Κυκλοφόρησε ενημερώσεις ασφαλείας τον Φεβρουάριο για να αντιμετωπίσει ένα σφάλμα zero day του WebKit, το οποίο χρησιμοποιήθηκε για να στοχεύσει iPhones, iPads και Mac.
- Τον Ιανουάριο, η Apple κυκλοφόρησε διορθώσεις για δύο zero day που επέτρεπαν την εκτέλεση κώδικα με προνόμια πυρήνα (CVE-2022-22587) και την παρακολούθηση δραστηριότητας περιήγησης στο διαδίκτυο (CVE-202200594).
Δείτε επίσης: Νέο σφάλμα zero day στο macOS επιτρέπει απομακρυσμένες επιθέσεις
Τα zero day του iOS, αποτελούν σοβαρή απειλή για τους χρήστες λόγω της ικανότητάς τους να επιτρέπουν στους επιτιθέμενους να έχουν πρόσβαση στις συσκευές τους χωρίς τη γνώση ή τη συγκατάθεσή τους. Αν και μπορεί να είναι αδύνατο να προστατευτείτε πλήρως από αυτές τις απειλές, η τήρηση βασικών πρακτικών ασφαλείας, όπως η ενημέρωση της συσκευής σας με την τελευταία έκδοση του iOS και η λήψη εφαρμογών μόνο από αξιόπιστες πηγές, μπορεί να σας βοηθήσει να μειώσετε τις πιθανότητες να επηρεαστείτε από μία από αυτές τις ευπάθειες.
