Η Apple κυκλοφόρησε σήμερα ενημερώσεις ασφαλείας έκτακτης ανάγκης για να διορθώσει δύο ευπάθειες μηδενικής ημέρας που προηγουμένως εκμεταλλεύονταν οι εισβολείς για να χακάρουν iPhone, iPad ή Mac.
Τα τρωτά σημεία μηδενικής ημέρας είναι ατέλειες ασφαλείας γνωστές από επιτιθέμενους ή ερευνητές πριν ο προμηθευτής λογισμικού έχει συνειδητοποιήσει ή ήταν σε θέση να τα διορθώσει. Σε πολλές περιπτώσεις, το zero-days έχει δημόσια απόδειξη της ιδέας ή αξιοποιείται ενεργά σε επιθέσεις.
Σήμερα, η Apple κυκλοφόρησε το MacOS Monterey 12.5.1 και το iOS 15.6.1/iPados 15.6.1 για την επίλυση δύο τρωτών σημείων μηδενικής ημέρας που αναφέρθηκαν ότι έχουν εκμεταλλευτεί ενεργά.
Τα δύο τρωτά σημεία είναι τα ίδια και για τα τρία λειτουργικά συστήματα, με το πρώτο να παρακολουθείται ως CVE-2022-32894. Αυτή η ευπάθεια είναι μια ευπάθεια εγγραφής εκτός ορίων στον πυρήνα του λειτουργικού συστήματος.
Ο πυρήνας είναι ένα πρόγραμμα που λειτουργεί ως βασικό στοιχείο ενός λειτουργικού συστήματος και έχει τα υψηλότερα προνόμια σε macOS, iPados και iOS.
Μια εφαρμογή, όπως κακόβουλο λογισμικό, μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια για να εκτελέσει κώδικα με δικαιώματα πυρήνα. Δεδομένου ότι αυτό είναι το υψηλότερο επίπεδο προνομίων, μια διαδικασία θα είναι σε θέση να εκτελέσει οποιαδήποτε εντολή στη συσκευή, λαμβάνοντας αποτελεσματικά τον πλήρη έλεγχο πάνω της.
Η δεύτερη ευπάθεια zero-day είναι το CVE-2022-32893 και είναι μια ευπάθεια εγγραφής εκτός ορίων στο WebKit, τη μηχανή προγράμματος περιήγησης ιστού που χρησιμοποιείται από το Safari και άλλες εφαρμογές που μπορούν να έχουν πρόσβαση στον ιστό.
Η Apple λέει ότι αυτό το ελάττωμα θα επέτρεπε σε έναν εισβολέα να εκτελέσει αυθαίρετη εκτέλεση κώδικα και, όπως είναι στη μηχανή Ιστού, θα μπορούσε πιθανότατα να εκμεταλλευτεί εξ αποστάσεως επισκεπτόμενος έναν κακόβουλα δημιουργημένο ιστότοπο.
Τα σφάλματα αναφέρθηκαν από ανώνυμους ερευνητές και σταθεροποιήθηκαν από την Apple στο iOS 15.6.1, το iPados 15.6.1 και το MacOS Monterey 12.5.1 με βελτιωμένα όρια ελέγχου και για τα δύο σφάλματα.
Η λίστα των συσκευών που επηρεάζονται και από τις δύο ευπάθειες είναι:
- Mac με macOS Monterey
- iPhone 6s και νεότερο
- iPad Pro (όλα τα μοντέλα), iPad Air 2 και μεταγενέστερη, iPad 5ης γενιάς και μεταγενέστερη, iPad mini 4 και μεταγενέστερη και iPod touch (7ης γενιάς) .
Η Apple αποκάλυψε την ενεργό εκμετάλλευση στη φύση, ωστόσο, δεν έδωσε στη δημοσιότητα πρόσθετες πληροφορίες σχετικά με αυτές τις επιθέσεις.