Opdater nu: Apple retter 3 alvorlige sårbarheder

Apple har rettet 3 nye zero-day sårbarheder i iOS, iPadOS og MacOS

Apple har i dag udsendt nødopdateringer for at rette en trio af sårbarheder i iOS, som muligvis allerede udnyttes af hackere. Det skriver PcMag

De hastende opdateringer er blevet udgivet til iOS 16, den nyligt lancerede iOS 17, samt iPadOS, Safari, watchOS og macOS Ventura og Monterey.

Selvom detaljerne om sårbarhederne er begrænsede, tilskriver Apple opdagelsen af disse sikkerhedsfejl to prominente sikkerhedsforskere. Den første forsker, Bill Marczak, er tilknyttet Citizen Lab, en tilsynsgruppe specialiseret i at undersøge spyware-angreb udført af kommercielle overvågningsfirmaer. Den anden, Maddie Stone, er en forsker hos Googles Threat Analysis Group, der er dedikeret til at beskytte brugere mod statssponsorerede hackere og kommercielle spyware-leverandører.

Den første sårbarhed, identificeret som CVE-2023-41993, vedrører Webkit, browsermotoren brugt af Safari. Forskerne opdagede, at denne motor kunne manipuleres til at udføre ondsindet kode, når den behandler specifikt webindhold. Denne sårbarhed kan potentielt kombineres med en ondsindet besked eller hjemmeside for at få en iPhone til at downloade malware.

Den anden sårbarhed, CVE-2023-41992, har potentiale til at påvirke iOS’ kerne, som er en central komponent i operativsystemet. Udnyttelse af denne fejl kan hjælpe en angriber med at hæve sine privilegier over operativsystemet, hvilket muliggør installation af applikationer eller adgang til følsomme data.

I mellemtiden giver den tredje sårbarhed, CVE-2023-41991, en ondsindet app mulighed for at “omgå signaturvalidering,” hvilket effektivt tillader en angriber at omgå Apples sikkerhedskontroller for app-ægthed.

Alle tre sårbarheder påvirker også macOS Ventura, og Apple har advaret om, at “yderligere CVE-poster kommer snart,” hvilket indikerer, at der er fundet flere potentielle udnyttelsesmuligheder.