ΑρχικήUpdatesApple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone

Apple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone

Η Apple έκανε backporting κάποιες ενημερώσεις ασφαλείας που είχε κυκλοφορήσει τον Μάρτιο, ώστε να τις εφαρμόσει και σε παλαιότερα iPhone και iPad και να διορθώσει μια zero-day ευπάθεια iOS Kernel. Πιστεύεται ότι η εν λόγω ευπάθεια έχει ήδη χρησιμοποιηθεί σε επιθέσεις.

zero-day iPhone Apple

Πρόκειται για ένα ζήτημα memory corruption στο RTKit real-time operating system της Apple και επιτρέπει στους εισβολείς να παρακάμπτουν τις προστασίες μνήμης του πυρήνα.

Δείτε επίσης: Η Apple διορθώνει δύο iOS zero-day ευπάθειες

Στις 5 Μαρτίου, η Apple αντιμετώπισε την ευπάθεια zero-day (που παρακολουθείται ως CVE-2024-23296) σε νεότερα μοντέλα iPhone, iPad και Mac. Τώρα φέρνει τις ίδιες ενημερώσεις για να αντιμετωπίσει το σφάλμα σε iOS 16.7.8, iPadOS 16.7.8 και macOS Ventura 13.6.7 με βελτιωμένο input validation.

Οι συσκευές που λαμβάνουν τώρα την ενημέρωση είναι:

  • iPhone 8
  • iPhone 8 Plus
  • iPhone X
  • iPad 5ης γενιάς
  • iPad Pro 9,7 ιντσών
  • iPad Pro 12,9 ιντσών 1ης γενιάς

Η Apple δεν έχει δώσει λεπτομέρειες σχετικά με την εκμετάλλευση της zero-day ευπάθειας CVE-2024-23296. Ωστόσο, τέτοια σφάλματα χρησιμοποιούνται συνήθως σε στοχευμένες επιθέσεις spyware που στοχεύουν άτομα υψηλού κινδύνου, συμπεριλαμβανομένων δημοσιογράφων, αντιφρονούντων και πολιτικών της αντιπολίτευσης.

Δείτε επίσης: Apple: Διορθώνει την πρώτη zero-day ευπάθεια για φέτος

Η άμεση ενημέρωση των iPhone ή iPad είναι απαραίτητη για να προστατεύσετε τις συσκευές και τα δεδομένα σας.

Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;

Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.

Apple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone

Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.

Δείτε επίσης: Google: Διορθώνει νέα zero-day ευπάθεια στον Chrome browser

Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS