Laut The Hacker News handelt es sich bei dem gepatchten Fehler mit der Bezeichnung CVE-2023-42824 um eine Kernel-Schwachstelle, die es einem lokalen Angreifer ermöglichen könnte, seine Berechtigungen zu erhöhen. Apple gab an, entsprechende Berichte von Versionen vor iOS 16.6 erhalten zu haben und das Problem durch verbesserte Überprüfungen behoben zu haben.
Wie üblich wurden keine Details zur Art der Angriffe und den Identitäten der verantwortlichen Bedrohungsakteure veröffentlicht. Das neue Update von Apple behebt auch einen Fehler CVE-2023-5217, der die WebRTC-Komponente betrifft und den Google zuvor als Pufferüberlauf in der libvpx-Bibliothek beschrieben hatte.
Allein im Jahr 2023 hat Apple 17 Zero-Day-Sicherheitslücken in seinen Geräten behoben
Mit den Patches iOS 17.0.3 und iPadOS 17.0.3 behebt Apple nicht nur das ungewöhnliche Überhitzungsproblem der neu erschienenen iPhone 15-Serie, sondern behebt auch insgesamt 17 Zero-Day-Schwachstellen, die seit Jahresbeginn auf betroffenen Geräten aktiv ausgenutzt wurden.
Vor zwei Wochen veröffentlichte der Gigant aus Cupertino iOS und iPadOS 17.0.2, das drei Sicherheitslücken (CVE-2023-41991, CVE-2023-41992 und CVE-2023-41993) behebt, die laut Sicherheitsexperten aktiv ausgenutzt werden. Diese Zero-Day-Schwachstellen wurden Anfang des Jahres von Cytrox, einem israelischen Spyware-Unternehmen, genutzt, um die Malware „Predator“ auf das iPhone eines ehemaligen ägyptischen Parlamentsbeamten zu übertragen.
Benutzer, die Gefahr laufen, Opfer eines Angriffs zu werden, können den Sperrmodus verwenden, mit dem Apple iOS 16 ausgestattet hat, um das Risiko zu verringern, von Spyware ausgenutzt zu werden.
[Anzeige_2]
Quellenlink
Kommentar (0)