Apple remediază un zero-day în iOS Kernel pe modelele vechi de iPhone-uri

Apple a publicat actualizări de securitate pentru modelele mai vechi de iPhone-uri și iPad-uri pentru a face backport la actualizările lansate în urmă cu o săptămână, abordând două vulnerabilități de tip zero-day exploatate în atacuri.

Primul zero-day (urmărit ca CVE-2023-42824) este o vulnerabilitate de escaladare a privilegiilor cauzată de o problemă în nucleul XNU care poate permite atacatorilor locali să își ridice privilegiile pe iPhone-urile și iPad-urile vulnerabile.

Apple a remediat vulnerabilitatea atât în versiunea de iOS 16.7.1, cât și în versiunea de iPadOS 16.7.1 cu o serie de verificări îmbunătățite.

Cel de-al doilea, identificat ca CVE-2023-5217, este cauzat de o vulnerabilitate de tip heap buffer overflow în cadrul codificării VP8 din biblioteca de coduri video open-source libvpx.

Această vulnerabilitate ar putea permite persoanelor rău intenționate să obțină executarea arbitrară de cod în cazul unei exploatări reușite.

Google a remediat deja vulnerabilitatea libvpx ca zero-day în browser-ul său Chrome, dar și Microsoft a remediat aceeași vulnerabilitate în produsele Edge, Teams și Skype.

Lista dispozitivelor afectate de cele 2 zero-day-uri include:

• iPhone 8 și modelele anterioare;
• iPad Pro (toate modelele), iPad Air generația a 3-a și versiunile ulterioare, iPad generația a 5-a și versiunile ulterioare și iPad mini generația a 5-a și versiunile ulterioare.

De asemenea, Apple a remediat recent trei zero-day-uri (CVE-2023-41991, CVE-2023-41992 și CVE-2023-41993) pe care atacatorii le-au exploatat pentru a implementa programul spyware Predator al Cytrox.

Se recomandă tuturor utilizatorilor să aplice cât mai repede cele mai recente actualizări de securitate.

Sursă: https://www.bleepingcomputer.com/news/security/apple-fixes-ios-kernel-zero-day-vulnerability-on-older-iphones/