Actualizările de urgență de la Apple remediază zero-day-urile din modelele vechi de iPhone-uri

Apple a emis actualizări de securitate de urgență pentru a remedia două zero-day-uri exploatate în mod activ în modelele de iPhone-uri mai vechi și la unele modele de Apple Watch și Apple TV.

Cele două vulnerabilități, urmărite ca CVE-2023-42916 și CVE-2023-42917, au fost descoperite în cadrul motorului de navigare WebKit, dezvoltat de Apple și utilizat de browserul web Safari al companiei pe toate platformele sale (de exemplu, macOS, iOS, iPadOS).

Exploatarea acestora permite atacatorilor să obțină acces la date sensibile și să execute cod folosind pagini web malițioase. Site-urile web malițioase au fost concepute pentru a exploata vulnerabilități de tip out-of-bounds și memory corruption pe dispozitive vulnerabile.

Apple a remediat zero-day-urile din versiunile iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 și watchOS 10.2 prin îmbunătățirea validării și blocării intrărilor.

Lista de dispozitive remediate:

iPhone 8 și versiunile ulterioare, iPad Pro (toate modelele), iPad Air de generația a 3-a și versiunile ulterioare, iPad de generația a 5-a și versiunile ulterioare și iPad mini de generația a 5-a și versiunile ulterioare;
Apple TV HD și Apple TV 4K (toate modelele);
Apple Watch Series 4 și versiunile ulterioare.

De la începutul anului, Apple a remediat 20 de vulnerabilități de tip zero-day exploatate în atacuri:

2 zero-day-uri (CVE-2023-42916 și CVE-2023-42917) în noiembrie;
2 zero-day-uri (CVE-2023-42824 și CVE-2023-5217) în octombrie;
5 zero-day-uri (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992 și CVE-2023-41993) în septembrie;
2 zero-day-uri (CVE-2023-37450 și CVE-2023-38606) în iulie;
3 zero-day-uri (CVE-2023-32434, CVE-2023-32435 și CVE-2023-32439) în iunie;
3 zero-day-uri (CVE-2023-32409, CVE-2023-28204 și CVE-2023-32373) în luna mai;
2 zero-day-uri (CVE-2023-28206 și CVE-2023-28205) în aprilie;
1 WebKit zero-day (CVE-2023-23529) în februarie.

Sursă: https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-recent-zero-days-on-older-iphones/

Actualizările de urgență de la Apple remediază zero-day-urile din modelele vechi de iPhone-uri

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

Ai mai putea citi