ΑρχικήUpdatesApple: Διορθώνει zero-day ευπάθειες σε παλιά iPhone, iPad, Mac

Apple: Διορθώνει zero-day ευπάθειες σε παλιά iPhone, iPad, Mac

Η Apple ανέλαβε δράση για να προστατεύσει τους χρήστες της, εκδίδοντας την Παρασκευή επείγουσες ενημερώσεις ασφαλείας που περιλαμβάνουν διορθώσεις για δύο ευπάθειες zero-day που επηρεάζουν και παλαιότερα μοντέλα iPhone, iPad και Mac.

Apple zero-day

Τη Δευτέρα, η Apple είπε ότι έχει στα χέρια της αναφορά που υποστηρίζει ότι οι ευπάθειες πιθανότατα χρησιμοποιούνται ήδη σε επιθέσεις.

Η πρώτη zero-day ευπάθεια που ανακαλύφθηκε, έχει ονομαστεί CVE-2023-28206 και είναι μια αδυναμία out-of-bounds write στο IOSurfaceAccelerator που επιτρέπει στους επιτιθέμενους να εκτελούν κώδικα με kernel privileges σε στοχευμένες συσκευές της Apple. Αυτό μπορούν να το κάνουν μέσω εφαρμογών που έχουν δημιουργηθεί με κακόβουλο τρόπο.

Δείτε επίσης: Crown Resorts: Παραβιάστηκε από το Clop ransomware μέσω GoAnywhere zero-day

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 16 hours ago

Η δεύτερη zero-day ευπάθεια (CVE-2023-28205) είναι ένα WebKit use after free bug που μπορεί να επιτρέψει στους παράγοντες απειλών να εκτελούν κακόβουλο κώδικα σε παραβιασμένα iPhone, Mac ή iPad αφού εξαπατήσουν τους στόχους τους και τους κάνουν να φορτώσουν κακόβουλες ιστοσελίδες.

Η Apple ενίσχυσε την άμυνά της έναντι των zero-day ευπαθειών στα iPhone, iPad και Mac με τα iOS 15.7.5 και iPadOS 15.7.5, macOS Monterey 12.6.5 και macOS Big Sur 11.7.6 βελτιώνοντας το input validation και memory management.

  • Μπορείτε να κατεβάσετε το iOS 15.7.5 σε κατάλληλα iPhone και iPad over-the-air, μεταβαίνοντας στα Settings > General > Software Update.
  • Μπορείτε να λάβετε τις ενημερώσεις macOS Big Sur και macOS Monterey στο Mac μεταβαίνοντας στα System Preferences > General > Software Update.

Δείτε επίσης: 2022: Zero-day ευπάθειες σε προϊόντα Microsoft, Google και Apple χρησιμοποιήθηκαν για πολλές επιθέσεις

Η εταιρεία λέει ότι τα σφάλματα διορθώθηκαν στις παρακάτω συσκευές:

  • iPhone 6s (όλα τα μοντέλα),
  • iPhone 7 (όλα τα μοντέλα),
  • iPhone SE (1ης γενιάς),
  • iPad Air 2,
  • iPad mini (4ης γενιάς),
  • iPod touch (7ης γενιάς),
  • και Mac που τρέχουν macOS Monterey και Big Sur.
iPhone iPad Mac

Ερευνητές ασφαλείας από την Ομάδα Ανάλυσης Απειλών της Google και το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας ανακάλυψαν τις zero-day ευπάθειες και τις ανέφεραν στην Apple. Οι ευπάθειες χρησιμοποιούνταν σε επιθέσεις ως μέρος ενός exploit chain.

Και οι δύο οργανισμοί παρέχουν συχνά πληροφορίες σχετικά με κυβερνητικά υποστηριζόμενους πράκτορες απειλών που χρησιμοποιούν παρόμοιες τακτικές και ευπάθειες για να εγκαταστήσουν λογισμικό κατασκοπείας στις συσκευές σημαντικών ανθρώπων σε όλο τον κόσμο (π.χ. σε πολιτικούς δημοσιογράφους, πολιτικούς και αντιφρονούντες). Για παράδειγμα, πρόσφατα αποκάλυψαν πώς δύο exploit chains χρησιμοποιήθηκαν για να στοχεύσουν σφάλματα στο Android, το iOS και το Chrome προκειμένου να εγκαταστήσουν κακόβουλο λογισμικό παρακολούθησης.

Δείτε επίσης: Οι zero-day επιθέσεις Fortinet συνδέονται με Κινέζους χάκερ

Όσον αφορά στις δύο zero-day ευπάθειες που επηρεάζουν τις συσκευές της Apple, η CISA διέταξε τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν άμεσα τις ενημερώσεις για να προστατεύσουν τα iPhone, Mac και iPad τους.

Οι zero-day ευπάθειες αποτελούν μεγάλη απειλή για τα συστήματά μας. Ο όρος “Zero-day” υποδηλώνει ότι το σφάλμα είναι νέο, μόλις ανακαλύφθηκε και απαιτεί άμεση προσοχή αφού μπορεί να χρησιμοποιείται από hackers χωρίς να υπάρχει διαθέσιμο patch. Αυτά τα σφάλματα μπορεί να προκαλέσουν παραβιάσεις ασφάλειας σε λογισμικό, συστήματα, δίκτυα και εφαρμογές, οδηγώντας σε κλοπή δεδομένων, παραβιάσεις απορρήτου και σφάλματα συστήματος.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS