Apple har släppt säkerhetsuppdateringar för att hantera årets första noll-dagars sårbarhet, som kan påverka iPhones, Macar och Apple TV.
Den nya noll-dagars sårbarheten, identifierad som CVE-2024-23222 [iOS, macOS, tvOS], riktar sig mot WebKit-förvirringsproblemet som angripare kan utnyttja för att köra kod på målinriktade enheter.
Det har bekräftats att utnyttjande av denna sårbarhet möjliggör körning av godtycklig skadlig kod på iOS, macOS och tvOS-enheter vid öppning av en skadlig webbplats.
”Körning av godtycklig kod kan ske som ett resultat av bearbetning av skadligt utformat webbinnehåll. Apple är medveten om en rapport som tyder på att detta problem kan ha utnyttjats aktivt,” meddelade Apple.
Hittills har företaget inte krediterat några säkerhetsforskare för upptäckten av denna sårbarhet. Medan information om utnyttjandet av sårbarheten av cyberkriminella har avslöjats, har inga ytterligare detaljer om dessa attacker gjorts offentliga.
Sårbarheten CVE-2020-23222 har åtgärdats genom att införa förbättringar av kontroller i iOS 16.7.5 och senare, iPadOS 16.7.5 och senare, macOS Monterey 12.7.3 och senare, samt tvOS 17.3 och senare.
Listan över sårbara enheter för denna WebKit-noll-dagars sårbarhet är ganska omfattande och omfattar både äldre och nyare modeller:
– iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, 9,7-tums iPad Pro 1:a generationen och 12,9-tums iPad Pro 1:a generationen
– iPhone XS och nyare, 12,9-tums iPad Pro 2:a generationen och nyare, 10,5-tums iPad Pro, 11-tums iPad Pro 1:a generationen och nyare, iPad Air 3:e generationen och nyare, iPad 6:e generationen och nyare, samt iPad Mini 5:e generationen och nyare
– Macar som körs på macOS Monterey och senare
– Apple TV HD och Apple TV 4K (alla modeller)
Även om denna noll-dagars sårbarhet sannolikt endast utnyttjades i riktade attacker rekommenderas det att installera dagens säkerhetsuppdateringar så snart som möjligt för att blockera potentiella attackförsök.
Idag genomförde Apple också en retroaktiv uppdatering för äldre modeller av iPhones och iPads för att fixa två andra WebKit-noll-dagars sårbarheter (CVE-2023-42916 och CVE-2023-42917) som tidigare åtgärdats i november.
Vanliga frågor:
Vilka enheter påverkas av sårbarheten CVE-2020-23222?
Listan över sårbara enheter inkluderar iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, 9,7-tums iPad Pro 1:a generationen, 12,9-tums iPad Pro 1:a generationen, iPhone XS och nyare, 12,9-tums iPad Pro 2:a generationen och nyare, 10,5-tums iPad Pro, 11-tums iPad Pro 1:a generationen och nyare, iPad Air 3:e generationen och nyare, iPad 6:e generationen och nyare, iPad Mini 5:e generationen och nyare, Macar som körs på macOS Monterey och senare, samt Apple TV HD och Apple TV 4K (alla modeller).
Vilka åtgärder har Apple vidtagit för att åtgärda sårbarheten?
Apple har släppt säkerhetsuppdateringar för sina operativsystem, inklusive iOS, iPadOS, macOS och tvOS, för att fixa sårbarheten CVE-2020-23222.
Finns det några rapporter om attacker som utnyttjar sårbarheten?
Det har rapporterats att sårbarheten har utnyttjats i riktade attacker, men inga ytterligare detaljer har gjorts offentliga.
Källa: [Länk till källan]
The source of the article is from the blog procarsrl.com.ar