Διόρθωση backports της Apple για ενεργά εκμεταλλευόμενο iOS zero-day σε παλαιότερα iPhone

Διόρθωση backports της Apple για ενεργά εκμεταλλευόμενο iOS zero-day σε παλαιότερα iPhone

Η Apple κυκλοφόρησε νέες ενημερώσεις ασφαλείας για τις ενημερώσεις κώδικα backport που κυκλοφόρησαν νωρίτερα αυτό το μήνα σε παλαιότερα iPhone και iPad που αντιμετωπίζουν ένα εξ αποστάσεως εκμεταλλεύσιμο WebKit zero-day που επιτρέπει στους εισβολείς να εκτελούν αυθαίρετο κώδικα σε μη επιδιορθωμένες συσκευές.

Αυτή η ευπάθεια zero-day είναι η ίδια που επιδιορθώθηκε η Apple για macOS Monterey και συσκευές iPhone/iPad στις 17 Αυγούστου και για το Safari στις 18 Αυγούστου.

Το ελάττωμα παρακολουθείται ως CVE-2022-3289 και είναι μια ευπάθεια εγγραφής εκτός ορίων στο WebKit, τη μηχανή προγράμματος περιήγησης ιστού που χρησιμοποιείται από το Safari και άλλες εφαρμογές για πρόσβαση στον ιστό.

Εάν γίνει επιτυχής εκμετάλλευση, επιτρέπει στους εισβολείς να εκτελούν αυθαίρετη εκτέλεση κώδικα εξ αποστάσεως εξαπατώντας τους στόχους τους ώστε να επισκεφτούν έναν κακόβουλα κατασκευασμένο ιστότοπο που βρίσκεται υπό τον έλεγχό τους.

Σε μια συμβουλή ασφαλείας που δημοσιεύτηκε σήμερα, η Apple είπε για άλλη μια φορά ότι γνωρίζει αναφορές ότι αυτό το ζήτημα ασφαλείας “μπορεί να έχει γίνει ενεργή εκμετάλλευση”.

Η λίστα των συσκευών για τις οποίες ισχύουν οι σημερινές ενημερώσεις ασφαλείας περιλαμβάνει iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 και iPod touch (6ης γενιάς), όλες με iOS 12.5.6.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *