Roman GłogulskiApple meddelar att man har upptäckt sin första zero-day-sårbarhet år 2024, som påverkar MacOS, iOS och iPadOS-systemen. Enligt beskrivningen CVE-2024-23222 är denna sårbarhet resultatet av Webkit-typ oegentligheter och kan leda till körning av godtycklig kod genom hantering av osäkert webbinnehåll. Företaget har också meddelat om en rapport som antyder att denna sårbarhet utnyttjas av angripare.
I samband med denna sårbarhet har Apple släppt säkerhetspatchar för iPhones, iPads och Mac-datorer som kör macOS Ventura och Monterey-system. Företaget har även infört en fix för en kritisk sårbarhet relaterad till curl-biblioteket för nedladdning av URL-adresser, som först rapporterades 2023. Sårbarheten, identifierad som CVE-2023-38545, kännetecknas av en buffertöversvämmning i heapen som uppstår vid försök att etablera en SOCKS5-proxyanslutning.
Förutom dessa två betydande sårbarheter innehåller säkerhetsuppdateringen även andra fixar för olika delar av Apples operativsystem. Dessa inkluderar Apple Neural Engine, tillgänglighetsfunktioner, kärndatabaser, verktyget Finder, ImageIO, loggfönster, Apple Mail-sökning och funktionen NSOpenPanel i AppKit.
Säkerhetspatchar är viktiga för användare av Apple-system och ger skydd mot attacker och sårbarheter som kan leda till övertagande av enheter eller datatillstånd. Regelmässiga uppdateringar garanterar säkerheten och stabiliteten hos Apples enheter.
Vanliga frågor (FAQ)
Vad är en zero-day-sårbarhet?
En zero-day-sårbarhet är en sårbarhet i ett IT-system som är okänd för tillverkaren eller utvecklarna innan den utnyttjas av angripare. Namnet ”zero-day” kommer från det faktum att sårbarheten utnyttjas på samma dag som den upptäcks, utan att utvecklarna har haft möjlighet att fixa sårbarheten.
Vad är en CVE-beskrivning?
CVE står för ”Common Vulnerabilities and Exposures” och är en lista över identifierade sårbarheter och exponeringar. CVE-beskrivningar innehåller all information som behövs för att identifiera och förstå en specifik sårbarhet eller exponering, inklusive en unik identifierare (CVE-ID).
Vad är buffertöversvämmning i heapen?
En buffertöversvämmning i heapen är en typ av sårbarhet som uppstår när ett program eller ett system försöker lagra mer data i en minnesbuffert än vad den har utrymme för. Detta kan leda till att angripare kan köra godtycklig kod eller manipulera programflödet och potentiellt ta kontroll över systemet.
Vad är en SOCKS5-proxyanslutning?
En SOCKS5-proxyanslutning är en metod för att dirigera nätverkstrafik genom en proxyserver. Genom att använda SOCKS5 kan användare routa sin internettrafik genom en mellanliggande server för att öka säkerheten och sekretessen.
Källa: www.example.com
The source of the article is from the blog be3.sk
