Błąd zero-day nękał urządzenia Apple w 2022 roku i zapewniał dostęp hakerom, ale poprawka bezpieczeństwa Apple iPhone została wydana, tym razem dla Safari.
Firma Apple zaktualizowała przeglądarkę Safari 15.6.1 dla macOS Big Sur i Catalina, aby wyeliminować lukę dnia zerowego, która została wykorzystana do przejęcia komputerów Mac na wolności. Skorygowany dzisiaj błąd dnia zerowego (CVE-2022-32893) to problem z zapisem poza granicami w WebKit, który może umożliwić podmiotowi atakującemu zdalne uruchamianie złośliwego oprogramowania na podatnym urządzeniu. W alert bezpieczeństwa wydany wczorajApple ostrzega:
„Przetwarzanie złośliwie spreparowanej zawartości internetowej może prowadzić do wykonania dowolnego kodu. Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany”
Naprawa luki w zabezpieczeniach Apple iPhone pojawia się po tym, jak ten sam problem powtarza się siódmy raz
Luka zapisu poza granicami polega na tym, że osoba atakująca może przesłać dane wejściowe do programu, które powodują zapisanie danych za końcem lub przed początkiem bufora pamięci. W rezultacie oprogramowanie ulega awarii i uszkadza dane lub, w najgorszym przypadku, wykonuje zdalny kod. Apple twierdzi, że rozwiązali usterkę, poprawiając sprawdzanie granic. Według Apple lukę odkrył nieznany z nazwiska badacz.
Jest to ta sama luka zero-day, którą firma Apple zajęła się wczoraj w przypadku macOS Monterey i iPhone’a/iPada. Apple nie ujawnił, w jaki sposób luka jest wykorzystywana w atakach, tylko że „mogła być aktywnie wykorzystywana”. Jest to szósta luka zero-day firmy Apple, załatana w 2022 roku, z wcześniejszymi problemami wymienionymi poniżej:
- Firma Apple rozwiązała dwa kolejne problemy zero-day w sterowniku graficznym Intel (CVE-2022-22674) i AppleAVD w marcu (CVE-2022-22675).
- Firma Apple naprawiła w styczniu dwie dodatkowe aktywnie wykorzystywane luki dnia zerowego, umożliwiając atakującym wykonanie kodu z uprawnieniami jądra (CVE-2022-22587) i śledzenie aktywności podczas surfowania w sieci (CVE-2022-22594).
- Firma Apple opublikowała w lutym poprawki zabezpieczeń, aby rozwiązać nowy problem dnia zerowego, który został wykorzystany do atakowania iPhone’ów, iPadów i komputerów Mac.
Mamy nadzieję, że podobał Ci się ten artykuł na temat poprawki błędu bezpieczeństwa Apple iPhone dla błędu zero-day. Jeśli tak, jesteśmy pewni, że spodoba ci się również czytanie niektórych naszych innych artykułów, na przykład Apple może wprowadzić więcej reklam do aplikacji na iPhone’a lub luka Zoom Mac pozwala hakerom uzyskać zdalny dostęp.
Source: Została wydana poprawka bezpieczeństwa Apple iPhone dla błędu zero-day