Търсене
Close this search box.

CISA предупреждава за поправен бъг в ядрото на iPhone, който сега се използва при атаки

Днес CISA предупреди, че поправен недостатък в сигурността на ядрото, който засяга iPhone, Mac, телевизори и часовници на Apple, вече се използва активно при атаки.

Проследен като CVE-2022-48618 и открит от изследователите по сигурността на Apple, бъгът беше разкрит едва на 9 януари в актуализация на консултация по сигурността, публикувана през декември 2022 г.

Компанията все още не е разкрила дали уязвимостта е била тихомълком закърпена и преди повече от две години, когато консултацията е била издадена за първи път.

„Нападател с произволни възможности за четене и запис може да успее да заобиколи удостоверяването на показалеца“, разкри компанията този месец.

„Apple е наясно с доклад, според който този проблем може да е бил използван срещу версии на iOS, издадени преди iOS 15.7.1.“

Тази уязвимост в сигурността, свързана с неправилно удостоверяване, позволява на нападателите да заобиколят Pointer Authentication – функция за сигурност, предназначена да блокира атаки, опитващи се да използват грешки, свързани с повреда на паметта.

Apple отстрани дефекта с подобрени проверки на устройства, работещи с iOS 16.2 или по-нова версия, iPadOS 16.2 или по-нова версия, macOS Ventura или по-нова версия, tvOS 16.2 или по-нова версия и watchOS 9.2 или по-нова версия.

Списъкът на устройствата, засегнати от този активно експлоатиран недостатък, е доста обширен и засяга както по-стари, така и по-нови модели, включително:

  • iPhone 8 и по-нови, iPad Pro (всички модели), iPad Air 3-то поколение и по-нови, iPad 5-то поколение и по-нови и
  • iPad mini 5-то поколение и по-нови
  • Mac компютри с macOS Ventura
  • Apple TV 4K, Apple TV 4K (второ поколение и по-нови) и Apple TV HD
    и Apple Watch Series 4 и по-нови

Федералните агенции получават нареждане за обновяване до 21 февруари
Въпреки че Apple все още не е споделила повече подробности за активната експлоатация на CVE-2022-48618 в дивата природа, CISA добави уязвимостта в своя каталог с известни експлоатирани уязвимости.

Тя също така нареди на федералните агенции на САЩ да поправят бъга до 21 февруари, както се изисква от задължителната оперативна директива (BOD 22-01), издадена през ноември 2021 г.

Миналата седмица Apple също така пусна актуализации за сигурност, за да поправи първия за тази година бъг от нулев ден (CVE-2024-23222), използван при атаки – проблем с объркването на WebKit, който нападателите могат да използват, за да получат изпълнение на код на уязвими iPhone, Mac и Apple TV.

Същия ден компанията също така подкрепи кръпките за по-стари модели iPhone и iPad за още два WebKit нулеви дни, проследени като CVE-2023-42916 и CVE-2023-42917 и поправени през ноември за по-нови устройства.

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
26/03/2024

Apple е пестелива на подроб...

Apple пусна iOS 17.4.1, най-новата си...
06/03/2024

Apple поправя два нови нуле...

Apple пусна спешни актуализации на сигурността,...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!