Greška nultog dana trenutno se iskorištava za hakiranje iPhonea, iPada i Macova…
Apple je objavio hitna sigurnosna ažuriranja kako bi zakrpao novu zero-day ranjivost koja se koristi za hakiranje ranjivih iPhonea, iPada i Macova.
Kako je izvijestio BleepingComputer, ovu ranjivost nultog dana, praćenu kao CVE-2023-23529, otkrio je anonimni istraživač i sada je zakrpana izdanjem iOS-a 16.3.1 , iPadOS 16.3.1 i macOS 13.2.1.
Sam nedostatak je problem zbunjenosti WebKita i ako ga napadač iskoristi, mogao bi se upotrijebiti za izvršavanje proizvoljnog koda na ranjivim iPhone, iPad i Mac uređajima nakon što korisnik ode na zlonamjernu web stranicu.
Da stvari budu još gore, Apple je svjestan nedavnog izvješća koje ukazuje da je ova ranjivost nultog dana “možda aktivno iskorištena” u divljini. Zbog toga je proizvođač iPhonea brzo objavio hitna sigurnosna ažuriranja za iOS, iPadOS i macOS.
Pogođeni uređaji: iPhone, iPad i Macovi
Budući da ova ranjivost nultog dana utječe na iOS, iPadOS i macOS, popis pogođenih uređaja prilično je opsežan.
Ako posjedujete zahvaćeni uređaj, toplo se preporučuje da preuzmete ova nova sigurnosna ažuriranja i instalirate ih što je prije moguće.
Na primjer, iPhone 8 i svi sljedeći modeli iPhonea su pogođeni kao i svi modeli iPad Pro, iPad Air 3. generacije i noviji, iPad 5. generacije i noviji i iPad mini 5. generacije i noviji prema stranici za podršku ( otvara se u novoj kartici) od Applea. U isto vrijeme, svaki Mac koji koristi macOS Ventura također je pogođen.
Iako je Apple rekao da je primio vijest da se ova ranjivost nultog dana aktivno iskorištava, tvrtka u ovom trenutku nije pružila detalje o tim napadima. To je vjerojatno zato što želi da što više korisnika iPhonea, iPada i Maca ažurira svoje uređaje ovim novim sigurnosnim ažuriranjima prije nego otkrije više.
Ako posjedujete pogođeni uređaj, toplo se preporučuje da preuzmete ova nova sigurnosna ažuriranja i instalirate ih što je prije moguće jer hakeri koji stoje iza ovih napada vjerojatno čekaju da ciljaju na one koji još uvijek koriste ranjive uređaje.
Iako zapravo ne znamo toliko o ovoj novoj ranjivosti nultog dana i kako se ona iskorištava u stvarnosti, činjenica da je Apple objavio hitna sigurnosna ažuriranja za sve svoje platforme, dovoljan je razlog da ovu prijetnju shvatimo ozbiljno.
Piše: D.M.