CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Apple remediază al optulea zero-day din acest an

Compania Apple a lansat actualizări de securitate pentru a remedia a opta vulnerabilitate de tip zero-day folosită în atacuri împotriva iPhone-urilor și Mac-urilor de la începutul anului.

În informările de securitate publicate recent, Apple a dezvăluit că este la curent cu rapoartele care spun că acest defect de securitate „ar fi putut fi exploatat în mod activ”.

Vulnerabilitatea (identificată ca CVE-2022-32917) poate permite aplicațiilor care au conținut malițios să execute cod arbitrar cu privilegii kernel. Conform unui cercetător anonim, aceasta a fost remediată în  iOS 15.7 și iPadOS 15.7, macOS Monterey 12.6 și macOS Big Sur 11.7.

. Lista completă a dispozitivelor afectate include:

  • iPhone 6s și versiunile ulterioare, iPad Pro (toate modelele), iPad Air 2 și versiunile ulterioare, iPad a 5-a generație și versiunile ulterioare, iPad mini 4 și versiunile ulterioare și iPod touch (a 7-a generație
  • și Mac-urile care rulează macOS Big Sur 11.7 și macOS Monterey 12.6

De asemenea, Apple a transmis înapoi patch-uri pentru un alt zero-day (CVE-2022-32894) la Mac-urile care rulează macOS Big Sur 11.7, după ce a lansat actualizări de securitate suplimentare pe 31 august pentru a rezolva aceeași vulnerabilitate pe versiunile iOS care rulează pe iPhone și iPad-uri mai vechi.

Acesta este al optulea zero-day remediat de Compania Apple de la începutul anului:

  • În august, a remediat două vulnerabilități de tip zero-day în iOS Kernel (CVE-2022-32894) și WebKit (CVE-2022-32893).
  • În martie, Apple a remediat două vulnerabilități de tip zero-day în Intel Graphics Driver (CVE-2022-22674) și AppleAVD (CVE-2022-22675).
  • În februarie, Apple a publicat actualizări de securitate pentru a remedia o alta vulnerabilitate WebKit de tip zero-day exploatata în atacuri împotriva iPhone-urilor, iPad-urilor și Mac-urilor.
  • În ianuarie, Apple a remediat alte două vulnerabilități de tip zero-day exploatate care permiteau executarea de cod cu privilegii kernel (CVE-2022-22587) și urmărirea activității de navigare pe internet (CVE-2022-22594).

Compania Apple recomandă instalarea acestor actualizări de securitate cât mai curând posibil pentru a impiedica încercările de atac.

Sursa: https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică