Η Apple διορθώνει το κενό ασφαλείας Zero-Day που εκμεταλλεύεται το iOS

Σύμφωνα με το The Hacker News , το διορθωμένο σφάλμα, που εντοπίστηκε ως CVE-2023-42824, είναι μια ευπάθεια στον πυρήνα που θα μπορούσε να επιτρέψει σε έναν τοπικό εισβολέα να κλιμακώσει τα δικαιώματα. Η Apple δήλωσε ότι έλαβε αναφορές για αυτό από εκδόσεις πριν από το iOS 16.6 και αντιμετώπισε το πρόβλημα βελτιώνοντας τους ελέγχους της.

Ως συνήθως, λεπτομέρειες σχετικά με τη φύση των επιθέσεων και την ταυτότητα των υπεύθυνων για την απειλή φορέων δεν έχουν δημοσιοποιηθεί. Η νέα ενημέρωση της Apple αντιμετωπίζει επίσης το σφάλμα CVE-2023-5217 που επηρεάζει το στοιχείο WebRTC, το οποίο η Google είχε προηγουμένως περιγράψει ως υπερχείλιση buffer στη βιβλιοθήκη libvpx.

Με τις ενημερώσεις κώδικα για τα iOS 17.0.3 και iPadOS 17.0.3, η Apple όχι μόνο αντιμετωπίζει το ασυνήθιστο πρόβλημα υπερθέρμανσης στη νέα σειρά iPhone 15, αλλά αντιμετωπίζει και συνολικά 17 ευπάθειες Zero-Day που έχουν αξιοποιηθεί ενεργά σε συσκευές που έχουν επηρεαστεί από την αρχή του έτους.

Πριν από δύο εβδομάδες, ο γίγαντας με έδρα το Κουπερτίνο κυκλοφόρησε την έκδοση iOS και iPadOS 17.0.2, η οποία διόρθωσε τρία κενά ασφαλείας (CVE-2023-41991, CVE-2023-41992 και CVE-2023-41993) τα οποία, όπως επιβεβαίωσαν οι ειδικοί ασφαλείας, αξιοποιούνται ενεργά. Αυτά τα κενά zero-day χρησιμοποιήθηκαν από την Cytrox, μια ισραηλινή εταιρεία spyware, για να διαδώσει κακόβουλο λογισμικό Predator στο iPhone ενός πρώην αξιωματούχου του αιγυπτιακού κοινοβουλίου νωρίτερα φέτος.

Οι χρήστες που κινδυνεύουν να γίνουν στόχος μπορούν να χρησιμοποιήσουν τη Λειτουργία κλειδώματος, την οποία η Apple έχει εξοπλίσει στο iOS 16, για να μειώσουν τον κίνδυνο εκμετάλλευσης από spyware.