Η Apple κυκλοφόρησε έκτακτες ενημερώσεις για να διορθώσει δύο zero-day ευπάθειες στο iOS, που χρησιμοποιούνται για επιθέσεις σε χρήστες iPhone.
Οι δύο ευπάθειες παρακολουθούνται ως CVE-2024-23225 και CVE-2024-23296 και εντοπίζονται στο iOS Kernel και στο RTKit αντίστοιχα. Οι επιτιθέμενοι με δυνατότητες arbitrary kernel read και write μπορούν να παρακάμψουν τις προστασίες kernel memory.
Η Apple διόρθωσε τις δύο zero-day ευπάθειες σε συσκευές που εκτελούν iOS 17.4, iPadOS 17.4, iOS 16.76 και iPad 16.7.6.
Δείτε επίσης: Microsoft: Κρίσιμη ευπάθεια στον Exchange Server χρησιμοποιήθηκε ως zero-day
Οι συσκευές που επηρεάζονται από τις ευπάθειες, είναι:
- iPhone XS και μεταγενέστερα, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ης γενιάς, iPad Pro 9,7 ιντσών και iPad Pro 12,9 ιντσών 1ης γενιάς
- iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 6ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Η Apple δεν έχει δημοσιεύσει λεπτομέρειες σχετικά με την εκμετάλλευση των ευπαθειών, αλλά συνήθως οι zero-day ευπάθειες του iOS χρησιμοποιούνται σε επιθέσεις spyware που χρηματοδοτούνται από κυβερνήσεις και στοχεύουν άτομα, όπως δημοσιογράφους, πολιτικούς της αντιπολίτευσης και αντιφρονούντες.
Η Apple συνιστά την άμεση εγκατάσταση των ενημερώσεων ασφαλείας για την προστασία των συσκευών iOS από επιθέσεις που μπορούν να εκμεταλλευτούν τις δύο zero-day ευπάθειες.
Με τις νέες ευπάθειες, η Apple έχει διορθώσει συνολικά τρία zero-days μέχρι στιγμής το 2024.
Δείτε επίσης: Google: Οι προμηθευτές spyware βρίσκονται πίσω από τις περισσότερες εκμεταλλεύσεις zero-day ευπαθειών
Πέρυσι, η εταιρεία διόρθωσε συνολικά 20 zero-day σφάλματα.
Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των iOS Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.
Δείτε επίσης: DarkMe Malware στοχεύει εμπόρους χρησιμοποιώντας Microsoft SmartScreen Zero-Day ευπάθεια
Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Πηγή: www.bleepingcomputer.com