Η Apple έχει δημοσιεύσει ενημερώσεις ασφαλείας για παλαιότερα iPhones και iPads, για να ενσωματώσει τις διορθώσεις που κυκλοφόρησαν πριν από μία εβδομάδα, επιδιορθώνοντας δύο ευπάθειες zero-day που εκμεταλλεύτηκαν σε επιθέσεις.
Δείτε επίσης: HTTP/2 Rapid Reset: Νέα επίθεση DDoS εκμεταλλεύεται ως zero-day
“Η Apple γνωρίζει ότι υπάρχει μία αναφορά, ότι αυτό το πρόβλημα μπορεί να έχει εκμεταλλευθεί ενεργά σε εκδόσεις του iOS πριν από το iOS 16.6,” αναφέρει η εταιρεία σε μια συμβουλευτική ανακοίνωση.
Το πρώτο zero-day, (καταγεγραμμένo ως CVE-2023-42824) είναι μια ευπάθεια privilege escalation που προκαλείται από μια αδυναμία στον πυρήνα XNU και μπορεί να επιτρέψει σε τοπικούς επιτιθέμενους να αποκτήσουν δικαιώματα σε ευάλωτα iPhones και iPads.
Η Apple έχει λύσει το πρόβλημα στα iOS 16.7.1 και iPadOS 16.7.1 με βελτιωμένους ελέγχους, αλλά ακόμα δεν έχει αποκαλύψει ποιος ανακάλυψε και ανέφερε το σφάλμα.
Το δεύτερο, ένα σφάλμα που αναγνωρίζεται ως CVE-2023-5217, προκαλείται από μια ευπάθεια υπερχείλισης heap buffer, εντός του κωδικοποιητή VP8 της βιβλιοθήκης κωδικοποίησης βίντεο libvpx με ανοικτό κώδικα. Αυτή η αδυναμία μπορεί να επιτρέψει σε κακόβουλους δράστες να εκτελέσουν αυθαίρετο κώδικα κατά την επιτυχή εκμετάλλευσή της.
Αν και η Apple δεν επιβεβαίωσε καμία περίπτωση εκμετάλλευσης, η Google είχε ήδη επιδιορθώσει το πρόβλημα του libvpx ως zero-day στον περιηγητή Chrome. Επίσης, η Microsoft αντιμετώπισε την ίδια ευπάθεια στα προϊόντα της Edge, Teams και Skype.
Η Google αποδίδει τον εντοπισμό του CVE-2023-5217 στον ερευνητή ασφάλειας Clément Lecigne, μέλος της Ομάδας Ανάλυσης Απειλών της Google (TAG), μια ομάδα από ειδικούς ασφαλείας γνωστή για τον εντοπισμό zero-days που εκμεταλλεύονται επιθέσεις κατασκοπίας σε προσωπικότητες υψηλού προφίλ.
Δείτε ακόμα: Atlassian: Διορθώνει κρίσιμο Confluence zero-day bug
Η λίστα των συσκευών που επηρεάζονται από τα δύο ευπάθειες zero-day είναι εκτενής και περιλαμβάνει:
- iPhone 8 και νεότερα
- iPad Pro (όλα τα μοντέλα), iPad Air (3η γενιά και νεότερα μοντέλα), iPad (5η γενιά και νεότερα μοντέλα) και iPad mini (5η γενιά και νεότερα μοντέλα)
Η CISA πρόσθεσε τις δύο ευπάθειες στον Κατάλογο γνωστών εκμεταλλευμένων ευπαθειών της περασμένης εβδομάδας, συμβουλεύοντας τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τις συσκευές τους από εισερχόμενες επιθέσεις.
Η Apple αντιμετώπισε πρόσφατα τρία zero-days (CVE-2023-41991, CVE-2023-41992 και CVE-2023-41993) που ανέφεραν ερευνητές από το Citizen Lab και το Google TAG. Κακόβουλοι δράστες τα εκμεταλλεύτηκαν για να εγκαταστήσουν το κακόβουλο λογισμικό Predator της Cytrox.
Επιπλέον, το Citizen Lab εντόπισε δύο ακόμη ευπάθειες zero-day (CVE-2023-41061 και CVE-2023-41064) που διορθώθηκαν από την Apple τον περασμένο μήνα.
Αυτά τα ελαττώματα εκμεταλλεύτηκαν ως μέρος μιας αλυσίδας εκμετάλλευσης μηδενικού κλικ, γνωστής ως BLASTPASS και χρησιμοποιήθηκαν για να εγκατασταθεί το πρόγραμμα κακόβουλου λογισμικού Pegasus της NSO Group σε πλήρως ενημερωμένα iPhones.
Δείτε επίσης: Η Apple διορθώνει zero-day που επιτρέπει επιθέσεις σε iPhone / iPad
Η Apple έχει λάβει διάφορα μέτρα ασφαλείας για την προστασία των iPhone από αυτήν την ευπάθεια. Πρώτον, έχει εκδώσει μια ενημέρωση λογισμικού που διορθώνει την ευπάθεια στο iOS kernel. Αυτό σημαίνει ότι οι χρήστες πρέπει να ενημερώσουν το λογισμικό τους στην τελευταία έκδοση για να επωφεληθούν από τη διόρθωση. Επιπλέον, η Apple έχει ενισχύσει την ασφάλεια του iOS με την εφαρμογή της τεχνολογίας Secure Enclave. Αυτή η τεχνολογία παρέχει αποθήκευση κλειδιών και κρυπτογράφηση δεδομένων σε ένα ασφαλές υποσύστημα του iPhone, προστατεύοντας έτσι τις ευαίσθητες πληροφορίες των χρηστών.
Τέλος, η Apple διατηρεί μια ενημερωμένη βάση δεδομένων με γνωστά κακόβουλα λογισμικά και ευπάθειες, προκειμένου να αντιμετωπίζει γρήγορα και αποτελεσματικά τυχόν απειλές που ενδέχεται να επηρεάσουν την ασφάλεια των iPhone.
Πηγή: bleepingcomputer
