W styczniu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

cert.pse-online.pl 1 rok temu

Firma Apple opublikowała łatki bezpieczeństwa, które usuwają zdalnie możliwą do wykorzystania lukę zero-day na starszych iPhone’ach i iPadach.

Ten błąd jest śledzony jako CVE-2022-42856 i wynika ze słabości związanej z myleniem typów w silniku przeglądarki Webkit firmy Apple.

Apple poinformowało, iż luka odkryta przez Clémenta Lecigne’a z grupy analitycznej Google Threat Analysis Group umożliwia złośliwie spreparowanym stronom internetowym wykonanie dowolnego kodu (i prawdopodobnie uzyskanie dostępu do poufnych informacji) na wrażliwych urządzeniach.

Atakujący mogą z powodzeniem wykorzystać tę lukę, nakłaniając swoje cele do odwiedzenia złośliwie spreparowanej witryny internetowej znajdującej się pod ich kontrolą.

Po osiągnięciu tego celu wykonanie dowolnego kodu może umożliwić im wykonywanie poleceń w bazowym systemie operacyjnym, wdrażanie dodatkowych ładunków złośliwego systemu lub systemu szpiegującego lub uruchamianie innych złośliwych działań.

Firma rozwiązała problem zero-day, poprawiając obsługę stanu następujących urządzeń: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji).

Zabezpiecz starsze urządzenia, aby zablokować ataki

Chociaż Apple ujawniło, iż otrzymało raporty o aktywnej eksploatacji, firma nie opublikowała jeszcze informacji dotyczących tych ataków.

Firma Apple załatała także dziesiątki innych luk w zabezpieczeniach przeglądarki internetowej Safari oraz jej najnowszych wersji dla systemów macOS, iOS i watchOS.

OpisProdukt
tvOS 16.3Apple TV 4K (wszystkie modele) i Apple TV HD
Safari 16.3macOS Big Sur i macOS Monterey
iOS 12.5.7iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji)
macOS Monterey 12.6.3macOS Monterey
macOS Big Sur 11.7.3macOS Big Sur
watchOS 9.3Apple Watch Series 4 i nowsze
iOS 15.7.3 and iPadOS 15.7.3iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji)
iOS 16.3 and iPadOS 16.3iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze
macOS Ventura 13.2macOS Ventura
Idź do oryginalnego materiału