Apple oppdaterer nulldagssårbarheten som utnyttes på iOS.

Ifølge The Hacker News er den oppdaterte sårbarheten, med sporingskode CVE-2023-42824, en kjernefeil som kan tillate en lokal angriper å eskalere rettigheter. Apple sier at de mottok rapporter om dette problemet i versjoner før iOS 16.6 og løste problemet ved å forbedre testprosedyrene sine.

Som vanlig er det ennå ikke offentliggjort detaljer om angrepenes art og identiteten til trusselaktørene. Apples nye oppdatering adresserer også CVE-2023-5217-sårbarheten som påvirker WebRTC-komponenten, tidligere beskrevet av Google som en bufferoverløpsfeil i libvpx-biblioteket.

Med iOS 17.0.3- og iPadOS 17.0.3-oppdateringene tok Apple ikke bare opp de uvanlige overopphetingsproblemene på den nylig utgitte iPhone 15-serien, men fikset også totalt 17 nulldagssårbarheter som hadde blitt aktivt utnyttet på berørte enheter siden begynnelsen av året.

For to uker siden lanserte den Cupertino-baserte giganten iOS og iPadOS 17.0.2, som rettet tre sikkerhetshull (CVE-2023-41991, CVE-2023-41992 og CVE-2023-41993) som sikkerhetseksperter bekreftet ble aktivt utnyttet. Disse nulldagssårbarhetene ble brukt av Cytrox, et israelsk spionprogramselskap, til å spre Predator-skadevaren til iPhonen til en tidligere egyptisk parlamentsrepresentant tidligere i år.

Brukere som er i faresonen for å bli målrettet kan bruke Apples Lockdown Mode-funksjon i iOS 16 for å redusere risikoen for å bli utnyttet av spionprogrammer.