Awaryjne aktualizacje zabezpieczeń od Apple
Firma Apple właśnie wypuściła ważne awaryjne aktualizacje zabezpieczeń, które naprawiają trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki były wykorzystywane w atakach na użytkowników urządzeń iPhone oraz komputerów Mac. W tym roku już naprawiono łącznie 16 takich luk, podkreślając pilność utrzymania bezpieczeństwa.
Wykryte błędy w WebKit i środowisku zabezpieczeń
W silniku przeglądarki WebKit (o identyfikatorze CVE-2023-41993) oraz w środowisku zabezpieczeń (CVE-2023-41991) zidentyfikowano dwa krytyczne błędy. Te błędy otwierały drogę atakującym do ominięcia weryfikacji podpisu przy użyciu złośliwych aplikacji lub do wykonywania dowolnego kodu za pośrednictwem złośliwie spreparowanych stron internetowych.
Trzeci błąd w Kernel Framework
Trzeci błąd o numerze CVE-2023-41992 został wykryty w Kernel Framework, który dostarcza interfejsy API oraz obsługę rozszerzeń jądra oraz sterowników urządzeń. Ta luka umożliwiała lokalnym atakującym eskalację uprawnień, co stanowiło poważne zagrożenie dla bezpieczeństwa systemu.
Firma Apple już wprowadziła naprawy dla tych luk typu zero-day w systemach macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 i watchOS 9.6.3/10.0.1. Te aktualizacje poprawiają proces walidacji certyfikatu oraz wzmacniają kontrolę nad bezpieczeństwem.
Apple zostało poinformowane o potencjalnym wykorzystaniu tych luk w systemach iOS wcześniejszych niż iOS 16.7, co zwiększa pilność w zakresie aktualizacji.
Dotknięte urządzenia Apple
Lista urządzeń podatnych na te luki obejmuje wiele modeli, od starszych po nowsze, takie jak iPhone 8 i nowsze, iPad mini 5. generacji i nowsze, komputery Mac z systemem macOS Monterey i nowszym, oraz Apple Watch Series 4 i nowsze.
Warto dodać, iż wszystkie trzy luki zero-day zostały wykryte i zgłoszone przez ekspertów, w tym Billa Marczaka z Citizen Lab na Uniwersytecie w Toronto oraz Maddie Stone z Threat Analysis Group firmy Google. Chociaż nie podano jeszcze szczegółów na temat konkretnego wykorzystania tych luk w atakach, badacze bezpieczeństwa zdają się sugerować, iż mogły być wykorzystywane w celach szpiegowskich przeciwko osobom o wysokim ryzyku, takim jak dziennikarze, politycy opozycji i dysydenci. Odkrycie tych luk podkreśla znaczenie stałego monitorowania i aktualizacji bezpieczeństwa urządzeń Apple.