Apple lansează o actualizare pentru a remedia o vulnerabilitate zero-day exploatată în atacuri
https://www.bleepingcomputer.com
Compania Apple a emis un nou pachet de acutalizări de tip Rapid Security Response (RSR) pentru a remedia o nouă vulnerabilitate de tip zero-day, CVE-2023-37450, exploatată în atacuri care afectează iPhone-urile, Mac-urile și iPad-urile.
Actualizările au fost concepute pentru a remedia probleme apărute în cadrul platformelor iPhone, iPad și Mac și pentru a remedia vulnerabilitățile de securitate care apar între actualizările majore de software.
În plus, unele actualizări de securitate de tip out-of-band pot fi, de asemenea, utilizate pentru a remedia vulnerabilitățile de securitate exploatate în mod activ în atacuri.
Lista de actualizări urgente include:
- macOS Ventura 13.4.1
- iOS 16.5.1
- iPadOS 16.5.1
- Safari 16.5.2
Vulnerabilitatea a fost descoperită în cadrul WebKit browser engine dezvoltat de Apple și permite atacatorilor executarea arbitrară de cod pe dispozitivele vizate, păcălindu-i să acceseze pagini web malițioase.
La începutul lunii iulie, Apple a remediat trei vulnerabilități de tip zero-day (CVE-2023-32434, CVE-2023-32435 și CVE-2023-32439) exploatate pentru a implementa programul Triangulation spyware pe iPhone-uri prin intermediul unor exploatări de tip zero-click în iMessage.
De asemenea, în luna mai, Apple a remediat alte trei vulnerabilități zero-day (CVE-2023-32409, CVE-2023-28204 și CVE-2023-32373), fiind folosite pentru a instala programe de tip mercenary spyware.
În aprilie, Apple a remediat alte două vulnerabilități de tip zero-day (CVE-2023-28206 și CVE-2023-28205) utilizate în lanțuri de exploatare în Android, iOS și Chrome pentru a instala programe spyware.
În februarie, Apple a remediat un alt zero-day WebKit (CVE-2023-23529) exploatat pentru a obține executarea de cod pe iPhone-uri, iPad-uri și Mac-uri vulnerabile.
Sursă: https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/
