Apple v pondělí vydal bezpečnostní aktualizace pro iOS, iPadOS, macOS, tvOS a webový prohlížeč Safari s cílem vyřešit zero-day zranitelnost, která je aktuálně aktivně zneužívána.
Tato zranitelnost, známá jako CVE-2024-23222, se týká „ovlamační“ chyby, kterou by aktér s hrozbou mohl zneužít k provádění libovolného kódu při zpracování zákeřně vytvořeného webového obsahu. Společnost Apple uvedla, že tato chyba byla vyřešena pomocí posílených kontrol.
Chyby související s ovlamačem mohou být využity k nevhodnému přístupu k paměti nebo mohou způsobovat pády a provádění libovolného kódu.
Ve stručném prohlášení Apple uznal, že je „informován o zprávě, že byla tato zranitelnost aktivně zneužívána“, ale neposkytl žádné další informace o povaze útoků nebo aktérech, kteří tuto zranitelnost využívají.
Aktualizace jsou k dispozici pro následující zařízení a operační systémy:
– iOS 17.3 a iPadOS 17.3 – iPhone XS a novější modely, iPad Pro 12,9 palce (2. generace) a novější modely, iPad Pro 10,5 palce, iPad Pro 11 palce (1. generace) a novější modely, iPad Air (3. generace) a novější modely, iPad 6. generace a novější modely a iPad mini (5. generace) a novější modely.
– iOS 16.7.5 a iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generace, iPad Pro 9,7 palce a iPad Pro 12,9 palce (1. generace).
– macOS Sonoma 14.3 – Mac s macOS Sonoma.
– macOS Ventura 13.6.4 – Mac s macOS Ventura.
– macOS Monterey 12.7.3 – Mac s macOS Monterey.
– tvOS 17.3 – Apple TV HD a Apple TV 4K (všechny modely).
– Safari 17.3 – Mac s macOS Monterey a macOS Ventura.
Toto je první aktivně zneužívaná zero-day zranitelnost, kterou Apple opravil letos. V loňském roce výrobce iPhone řešil 20 zero-day zranitelností, které byly aktivně zneužívány v útocích v reálném světě.
Kromě toho Apple poskytl opravy pro CVE-2023-42916 a CVE-2023-42917 – zranitelnosti zveřejněné v prosinci 2023 – pro starší modely zařízení.
– iOS 15.8.1 a iPadOS 15.8.1 – iPhone 6s (všechny modely), iPhone 7 (všechny modely), iPhone SE (1. generace), iPad Air 2, iPad mini (4. generace) a iPod touch (7. generace).
Tyto informace se objevily poté, co čínské úřady odhalily, že v minulosti využívaly známé zranitelnosti v funkcionalitě AirDrop od Apple k identifikaci odesílatelů nevhodného obsahu za pomoci technik založených na duhových tabulkách.
Byl článek zajímavý? Sledujte nás na Twitteru a LinkedInu pro více exkluzivního obsahu, který publikujeme.
FAQ:
1. Jaké aktualizace vydal Apple?
– Apple vydal bezpečnostní aktualizace pro iOS, iPadOS, macOS, tvOS a webový prohlížeč Safari.
2. Jakou zranitelnost aktualizace řeší?
– Aktualizace mají za cíl řešit zero-day zranitelnost známou jako CVE-2024-23222, která může být zneužita k provádění libovolného kódu při zpracování zákeřně vytvořeného webového obsahu.
3. Co je to „ovlamační“ chyba?
– „Ovlamační“ chyba je chyba, která může vést k nevhodnému přístupu k paměti nebo způsobovat pády.
4. Která zařízení a operační systémy jsou ovlivněny aktualizací?
– Aktualizace jsou k dispozici pro iPhone XS a novější modely, iPad Pro 2. generace a novější modely, iPad Pro 10,5 palce, iPad Pro 11 palce 1. generace a novější modely, iPad Air 3. generace a novější modely, iPad 6. generace a novější modely, iPad mini 5. generace a novější modely, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generace, iPad Pro 9,7 palce, iPad Pro 12,9 palce 1. generace, Mac s macOS Sonoma, Mac s macOS Ventura, Mac s macOS Monterey a Apple TV HD a Apple TV 4K.
5. Je to první zero-day zranitelnost, kterou Apple letos řešil?
– Ano, jedná se o první aktivně zneužívanou zero-day zranitelnost, kterou Apple letos řešil.
6. Kolik zero-day zranitelností Apple letos řešil?
– Minulý rok Apple vyřešil 20 zero-day zranitelností, které byly aktivně zneužívány v útocích v reálném světě.
7. Jaké opravy poskytl Apple pro starší modely zařízení?
– Apple poskytl opravy pro starší modely zařízení, jako je iPhone 6s, iPhone 7, iPhone SE (1. generace), iPad Air 2, iPad mini (4. generace) a iPod touch (7. generace).
Definice:
– Zero-day zranitelnost – Softwarová zranitelnost, která je zneužívána kyberzločinci před tím, než ji softwarový dodavatel opraví.
– Ovlamačná chyba – Chyba, která vede k nevhodnému přístupu k paměti nebo způsobuje pády.
Související odkazy:
– Domovská stránka Apple
– Informace o iOS
– Informace o iPadOS
– Informace o macOS
– Informace o tvOS
– Informace o prohlížeči Safari
The source of the article is from the blog portaldoriograndense.com