Context
Miercuri, 17.08.2022, Apple a lansat actualizări de securitate pentru a remedia două vulnerabilități zero-day prin care atacatorii pot prelua controlul dispozitivelor Apple: iPhone, iPad sau Mac.
Prin această actualizare au reparat vulnerabilitățile:
- CVE-2022-32894, prin care un atacator putea executa cod folosind privilegii kernel, cele mai înalte privilegii, astfel atacatorul putea prelua controlul complet al dispozitivului (Un comunicat Apple precizează faptul ca această vulnerabilitate ar fi putut fi deja exploatată);
- CVE-2022-32893, ref. WebKit. Printr-un cod malițios plasat pe un website, atacatorul poate executa cod pe dispozitivul Mac al vizitatorilor.
Mai multe detalii
Persoana sau gruparea ce a raportat aceste vulnerabilități către Apple rămâne anonimă, nu știm până în acest moment cum au fost depistate aceste vulnerabilități, ce au la bază și ce funcționalități exploatează, nu știm nimic despre tehnica din spatele lor.
Acestea fiind spuse, cel mai probabil aceste vulnerabilități au fost depistate într-un atac real, cel mai probabil un atac de tip ,,watering hole” sau ca parte dintr-un ,,exploit kit„. Vulnerabilitatea WebKit ar fi putut fi folosită pentru a infecta un utilizator, iar ulterior prin vulnerabilitatea kernel ar fi putut obține drepturi depline pe dispozitivul țintit.
Apple a anunțat oficial o serie de actualizări pentru diferite dispozitive, puteți găsi mai jos informații despre ele.
Recomandări & Actualizări
Recomandăm utilizatorilor să își actualizeze sisteme de operare conform:
- iOS 15.6.1
- iPadOS 5.6
- macOS Monterey 12.5.1
Mai multe detalii de la Apple:
