Apple nie taki bezpieczny. Od początku roku firma załatała osiem luk zero-day!

Od początku roku firma Apple załatała osiem krytycznych podatności bezpieczeństwa typu zero-day na iPhone’ach i komputerach mac OS. Ostatnią z nich koncern, który do tej pory słynął z chwalenia się bezpieczeństwem swoich produktów, naprawił całkiem niedawno.

Luka, którą Apple ujęło w swoich ostatnich wytycznych dla bezpieczeństwa, według koncernu mogła zostać aktywnie wykorzystana przez cyberprzestępców. Podatność można śledzić pod nazwą kodową CVE-2022-32917.

O jej istnieniu Apple dowiedziało się od anonimowego badacza bezpieczeństwa. Podatność została naprawiona w wersji 15.7 systemów iOS i iPadOS, a także w wersjach systemu macOS: Monterey 12.6 i Big Sur 11.7.

Groźna luka

Dotknięte jej działaniem mogą być starsze urządzenia Apple’a, takie jak smartfony z linii iPhone 6s i późniejsze, a także wszystkie modele iPada Pro, iPad Air 2 generacji i późniejsze, iPad 5 generacji i wszystkie późniejsze, iPad mini 4 i późniejsze, a także odtwarzacz multimedialny iPod touch 7 generacji.

W przypadku komputerów, luka dotyczy wszystkich sprzętów operujących w oparciu o system macOS Big Sur 11.7 i macOS Monterey w wersji 12.6.

Wykorzystanie luki może umożliwić potencjalnym hakerom wykorzystanie specjalnie spreparowanych aplikacji do wykonania dowolnego kodu z uprawnieniami pozwalającymi na kontrolę jądra systemu.

Apple postanowiło rozszerzyć dostępność łatek zabezpieczających również na starsze urządzenia, które nie otrzymują już aktualizacji dla bezpieczeństwa.

Aktualizacja zabezpieczająca remedium na cyberataki

Apple poinformowało, że możliwe jest, iż luka została wykorzystana przez cyberprzestępców – jednocześnie jednak firma nie podała żadnych szczegółów, które dotyczyłyby możliwych ataków z jej użyciem.

Serwis Bleeping Computer ocenia, że tym samym firma chce, aby jak najwięcej jej użytkowników zastosowało aktualizacje bezpieczeństwa w swoich telefonach i innych urządzeniach, zanim atakujący opracują kolejne sposoby wykorzystania podatności i zaczną stosować je przeciwko komputerom mac OS i iPhone’om.

Osiem podatności od początku roku

Od początku roku Apple załatało osiem krytycznych podatości bezpieczeństwa typu zero-day. W sierpniu naprawione zostały luki CVE-2022-32894, CVE-2022-32893. W marcu również naprawione zostały dwie podatności: CVE-2022-22674 i CVE-2022-22675.

W lutym załatano buga silnika WebKit, wykorzystywanego do ataku na wszystkie rodzaje urządzeń przenośnych Apple’a, w styczniu natomiast – dwie podatności zero-day, aktywnie wykorzystywane przez hakerów. To CVE-2022-22587 i CVE-2022-22594.

Podziel się postem :)

Najnowsze:

Nauka

Google Gemini – pogromca Chat GPT-4

Google od dawna inwestuje w sztuczną inteligencję, a wraz z pojawieniem się ChatGPT-3 od OpenAI, firma postanowiła wypuścić własne narzędzie o podobnej funkcjonalności. Bard, który zadebiutował w lipcu 2023 roku, okazał się być bardzo obiecującym rozwiązaniem, ale Google nie zamierza się na tym zatrzymywać.

Oprogramowanie

Nowy Firefox 120.0.1 – rozwiązanie problemu obciążenia procesora

Firefox, popularna przeglądarka internetowa, właśnie otrzymała aktualizację do wersji 120.0.1. Ta nowa wersja powinna zainteresować wszystkich użytkowników, którzy dostrzegali problem z nienaturalnym obciążeniem procesora. W niektórych przypadkach, teoretyczne obciążenie CPU mogło sięgać nawet 100 proc.

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *