Apple oppdaterer nulldagssårbarhet som utnyttes på iOS

Ifølge The Hacker News er den oppdaterte feilen, sporet som CVE-2023-42824, en kjernefeil som kan tillate en lokal angriper å eskalere rettigheter. Apple sa at de mottok rapporter om dette fra versjoner før iOS 16.6 og løste problemet ved å forbedre kontrollene sine.

Som vanlig er det ikke offentliggjort detaljer om angrepenes art og identiteten til de ansvarlige trusselaktørene. Apples nye oppdatering adresserer også CVE-2023-5217-feilen som påvirker WebRTC-komponenten, som Google tidligere beskrev som en bufferoverløp i libvpx-biblioteket.

Med iOS 17.0.3- og iPadOS 17.0.3-oppdateringene løser Apple ikke bare det uvanlige overopphetingsproblemet på den nylig utgitte iPhone 15-serien, men adresserer også totalt 17 nulldagssårbarheter som har blitt aktivt utnyttet på berørte enheter siden begynnelsen av året.

For to uker siden lanserte den Cupertino-baserte giganten iOS og iPadOS 17.0.2, som rettet tre sikkerhetsfeil (CVE-2023-41991, CVE-2023-41992 og CVE-2023-41993) som sikkerhetseksperter har bekreftet utnyttes aktivt. Disse nulldagsfeilene ble brukt av Cytrox, et israelsk spionprogramselskap, til å spre Predator-skadevare til iPhonen til en tidligere egyptisk parlamentsrepresentant tidligere i år.

Brukere som er i faresonen for å bli mål for angrep kan bruke Lockdown Mode, som Apple utstyrte med i iOS 16, for å redusere risikoen for å bli utnyttet av spionprogrammer.