Η Apple κυκλοφόρησε έκτακτες updates to διορθώσει δύο zero-day ευπάθειες στο iOS, που χρησιμοποιούνται για επιθέσεις σε χρήστες iPhone.
The two vulnerabilities are monitored as CVE-2024-23225 and CVE-2024-23296 και εντοπίζονται στο iOS kernel and in RTKit αντίστοιχα. Οι επιτιθέμενοι με δυνατότητες arbitrary kernel read και write μπορούν να παρακάμψουν τις protections kernel memory.
Η Apple διόρθωσε τις δύο zero-day ευπάθειες σε συσκευές που εκτελούν iOS 17.4, iPadOS 17.4, iOS 16.76 και iPad 16.7.6.
See also: Microsoft: critical vulnerability in Exchange Server used as zero-day
The devices affected by the vulnerabilities are:
- iPhone XS και μεταγενέστερα, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ης γενιάς, iPad Pro 9,7 ιντσών και iPad Pro 12,9 ιντσών 1ης γενιάς
- iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 6ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
Η Apple δεν έχει δημοσιεύσει λεπτομέρειες σχετικά με την εκμετάλλευση των ευπαθειών, αλλά συνήθως οι zero-day ευπάθειες του iOS χρησιμοποιούνται σε επιθέσεις spyware που χρηματοδοτούνται από Governments και στοχεύουν άτομα, όπως δημοσιογράφους, πολιτικούς της αντιπολίτευσης και αντιφρονούντες.
Η Apple συνιστά την άμεση εγκατάσταση των ενημερώσεων Security για την προστασία των συσκευών iOS από επιθέσεις που μπορούν να εκμεταλλευτούν τις δύο zero-day ευπάθειες.
Με τις νέες ευπάθειες, η Apple έχει διορθώσει συνολικά τρία zero-days μέχρι στιγμής το 2024.
See also: Google: spyware vendors are behind most zero-day vulnerability exploits
Πέρυσι, η εταιρεία διόρθωσε συνολικά 20 zero-day σφάλματα.
What are the latest techniques to address Zero-Day vulnerabilities?
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της artificial intelligence και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των attacks. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
In addition, the use of intrusion detection systems (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των iOS Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις threats before they affect the system.
See also: DarkMe Malware targets marketers using Microsoft SmartScreen Zero-Day vulnerability
Finally, the continuous updating and monitoring of systems is necessary to protect against zero-day vulnerabilities. Updating the Software και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Source : www.bleepingcomputer.com