Apple Menambal Kerentanan Sifar Hari Yang Dieksploitasi pada iOS

Menurut The Hacker News , pepijat yang ditambal, yang dikesan sebagai CVE-2023-42824, ialah kelemahan kernel yang boleh membenarkan penyerang tempatan meningkatkan keistimewaan. Apple berkata ia menerima laporan tentang ini daripada versi sebelum iOS 16.6 dan menangani isu itu dengan menambah baik pemeriksaannya.

Seperti biasa, butiran mengenai jenis serangan dan identiti pelakon ancaman yang bertanggungjawab belum dikeluarkan. Kemas kini baharu Apple juga menangani pepijat CVE-2023-5217 yang menjejaskan komponen WebRTC, yang sebelum ini digambarkan oleh Google sebagai limpahan penimbal dalam perpustakaan libvpx.

Dengan tampung iOS 17.0.3 dan iPadOS 17.0.3, Apple bukan sahaja menangani isu terlalu panas luar biasa pada siri iPhone 15 yang baru dikeluarkan, tetapi juga menangani sejumlah 17 kelemahan Zero-Day yang telah dieksploitasi secara aktif pada peranti yang terjejas sejak awal tahun ini.

Dua minggu lalu, gergasi yang berpangkalan di Cupertino mengeluarkan iOS dan iPadOS 17.0.2, yang menambal tiga kelemahan keselamatan (CVE-2023-41991, CVE-2023-41992 dan CVE-2023-41993) yang disahkan oleh pakar keselamatan dieksploitasi secara aktif. Kelemahan sifar hari ini digunakan oleh Cytrox, sebuah syarikat perisian pengintip Israel, untuk menyebarkan perisian hasad Predator ke iPhone bekas pegawai parlimen Mesir awal tahun ini.

Pengguna yang berisiko menjadi sasaran boleh menggunakan Mod Lockdown, yang dilengkapi Apple pada iOS 16, untuk mengurangkan risiko dieksploitasi oleh perisian pengintip.