Η Apple κυκλοφόρησε μια επιδιόρθωση για μια zero-day ευπάθεια την οποία κακόβουλοι θα μπορούσαν να εκμεταλλευτούν για να πάρουν τον πλήρη έλεγχο ενός iPhone, ενός iPad, ή ενός υπολογιστή με macOS Monterey.

Η συμβουλή ασφαλείας του τεχνολογικού κολοσσού δεν αναφέρουν πολλές λεπτομέρειες, αλλά αναγνωρίζουν το CVE-2022-3289 ως ευπάθεια που ανακαλύφθηκε από έναν ανώνυμο ερευνητή.

Λένε ότι η ευπάθεια θα μπορούσε να αξιοποιηθεί για την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα, πράγμα που σημαίνει ότι οι εισβολείς θα μπορούσαν να ενεργήσουν ως χρήστης και να αποκτήσουν τον έλεγχο διαχειριστή της συσκευής-στόχου. Η εταιρεία λέει ότι γνωρίζει πως μπορεί κάποιος να έχει εκμεταλλευτεί την ευπάθεια.

Επιπλέον, η Apple έχει κυκλοφορήσει μια επιδιόρθωση για μια ευπάθεια που επηρεάζει το WebKit, τη μηχανή που χρησιμοποιείται από το Safari, το Mail, και πολλές άλλες εφαρμογές iOS και macOS.

Σύμφωνα με την εταιρεία, επιτρέπει στους εισβολείς να εκτελούν αυθαίρετα κώδικα και ως εκ τούτου θα μπορούσε να χρησιμοποιηθεί, μεταξύ άλλων, για τη λήψη περισσότερων κακόβουλων προγραμμάτων.

Όπως και η πρώτη ευπάθεια, η Apple πιστώνει την ανακάλυψη της σε έναν ανώνυμο ερευνητή, επίσης αναφέρει ότι μπορεί να έχει ήδη γίνει εκμετάλλευση και να έχει χρησιμοποιηθεί για την παραβίαση συσκευών iOS και Mac.

Και οι δύο ευπάθειες υπάρχουν στο macOS Monterey 12.5.1 και η Apple έχει κυκλοφορήσει μια ενημέρωση κώδικα για το λειτουργικό σύστημα. Επίσης, και οι δύο επηρεάζουν το σύνολο των iPhone και iPad, ιδιαίτερα τα iPhone 6s και μεταγενέστερα, iPad Pro (όλα τα μοντέλα), iPad Air 2 και μεταγενέστερα, iPad 5ης γενιάς και μεταγενέστερα, iPad mini 4 και μεταγενέστερα, και iPod touch (7ης γενιάς).

Δεδομένου ότι και οι δύο ευπάθειες είναι πιθανό να βρίσκονται αυτήν τη στιγμή σε ενεργή εκμετάλλευση, είναι πιθανώς συνετό οι κάτοχοι όλων των προαναφερθεισών συσκευών να εγκαταστήσουν τις ενημερώσεις κώδικα κατεβάζοντας την πιο πρόσφατη ενημέρωση λογισμικού.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.