Apple opravuje zranitelnost Zero-Day, která je zneužívána v systému iOS.

Podle serveru The Hacker News je opravená zranitelnost se sledovacím kódem CVE-2023-42824 chybou v jádře, která by mohla lokálnímu útočníkovi umožnit eskalaci oprávnění. Apple uvádí, že o tomto problému obdržel zprávy ve verzích před iOS 16.6 a problém vyřešil vylepšením svých testovacích postupů.

Jako obvykle nebyly zveřejněny podrobnosti o povaze útoků a identitě útočníků. Nová aktualizace od Applu také řeší zranitelnost CVE-2023-5217 postihující komponentu WebRTC, kterou Google dříve popsal jako chybu přetečení vyrovnávací paměti v knihovně libvpx.

S opravami pro iOS 17.0.3 a iPadOS 17.0.3 společnost Apple nejen vyřešila neobvyklé problémy s přehříváním u nově vydané řady iPhone 15, ale také opravila celkem 17 zranitelností typu Zero-Day, které byly na postižených zařízeních aktivně zneužívány od začátku roku.

Před dvěma týdny vydal gigant se sídlem v Cupertinu iOS a iPadOS 17.0.2, který opravoval tři bezpečnostní zranitelnosti (CVE-2023-41991, CVE-2023-41992 a CVE-2023-41993), u kterých bezpečnostní experti potvrdili, že byly aktivně zneužívány. Tyto zranitelnosti typu zero-day byly izraelskou spyware společností Cytrox začátkem tohoto roku použity k šíření malwaru Predator na iPhone bývalého egyptského parlamentního úředníka.

Uživatelé, kteří jsou ohroženi útokem, mohou v systému iOS 16 využít funkci Apple Lockdown Mode, která snižuje riziko zneužití spywarem.