Kritisk opdatering fra Apple løser Zero-day, der blev udnyttet til at hacke iPhones
Credit: Pexels

Nødopdatering fra Apple løser Zero-day udnyttet til at angribe iPhones

Johan Ericsson··2 min læsetid

Apple har frigivet nødsikkerhedsopdateringer for at lappe en ny zero-day sårbarhed exploited i angreb mod iPhone- og iPad-brugere. Apple råder deres brugere til at opdatere deres enheder med det samme.

“Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.6,” lyder det fra Apple i seneste Advisory onsdag.

Zero-day-sårbarheden (CVE-2023-42824) skyldes en svaghed, der blev opdaget i XNU-kernen, hvilket muliggør, at lokale hackere kan eskalere og dermed ændre privilegier på ikke-opdaterede iPhones og iPads.

Endnu en Zero-day (CVE-2023-5217) i Libvpx Video Codec

Apple har også løst en anden zero-day (CVE-2023-5217), som skyldes en svaghed i bunkebufferoverløb i VP8-kodningen af det open-source libvpx video codec bibliotek, hvilket kunne tillade vilkårlig kodeudførelse efter vellykket udnyttelse.

Læs også: Download Windows 10 ISO 22H2-images (offline installer)

Libvpx-fejlen blev tidligere rettet af Google i Chrome-webbrowseren og af Microsoft i deres Edge, Teams og Skype-produkter.

Endnu en Zero-day (CVE-2023-5217) i Libvpx Video Codec
Credit: Mati Mango

CVE-2023-5217 blev opdaget af sikkerhedsforskeren Clément Lecigne, der er en del af Googles Threat Analysis Group (TAG), et team af sikkerhedseksperter, der ofte opdager zero-days, der misbruges i målrettede spionages-angreb mod højrisikoindivider.

Mange Zero-days exploits i 2023

CVE-2023-42824 er den 17. zero-day sårbarhed, der er registreret som værende udnyttet i angreb, som Apple har rettet siden begyndelsen af året.

Siden januar 2023 har Apple adresseret i alt 17 zero-days, der er udnyttet til at angribe iPhones og Macs, herunder:

  • To zero-days (CVE-2023-37450 og CVE-2023-38606) i juli
  • Tre zero-days (CVE-2023-32434, CVE-2023-32435 og CVE-2023-32439) i juni
  • Tre flere zero-days (CVE-2023-32409, CVE-2023-28204 og CVE-2023-32373) i maj
  • To zero-days (CVE-2023-28206 og CVE-2023-28205) i april
  • Og endnu en WebKit zero-day (CVE-2023-23529) i februar

Dagens iOS 17.0.3-opdatering løser også et kendt problem, der får iPhones, der kører iOS 17.0.2 og tidligere, til at overophede.

“This update provides important bug fixes, security updates, and addresses an issue that may cause iPhone to run warmer than expected,” forklarer Apple

Videon herunder forklarer, hvad Zero-days exploits er:

Credit: CBT Nuggets


Kilde & Billederettigheder: Apple, Pixabay

Be Social!

Gearkassen.nu anvender Cookies. Ved at fortsætte med at bruge Gearkassen.nu lader du os smage dine Cookies. This website uses cookies. By continuing to use this site, you accept our use of cookies.  Læs mere