Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Apple har åtgärdat två kritiska buggar i iPhone, iPad och Mac

Apple släppte idag en viktig säkerhetsuppdatering till tre av sina enheter – iPad, iPhone och Mac för att korrigera två kritiska nolldagssårbarheter i dem.

Medan den ena är infekterad i operativsystemets kärna, hittades den andra i Apples WebKit – som används av Safari som webbläsarmotor. Eftersom båda dessa verktyg är kärnan i Apples enheter och fungerar med fulla privilegier, utgör de större skada om de inte korrigeras. Apple har också noterat aktiv utforskning av dessa buggar redan innan patchen släpps.

Säkerhetssårbarheter i Apple-enheter

Zero-day buggar är något som inte har erkänts av OEM eller släppt en patch innan hackarna upptäckte dem och började utnyttja dem. De kallas allvarliga problem eftersom de ibland ger fulla privilegier till angriparna, och offren kan inte göra annat än att titta på tills en formell patch från OEM anländer.

Ett sådant fall har drabbat Apples ekosystem, där två nolldagarssårbarheter upptäcks i iPhones, iPads och Macs – som låter angripare ta över målsystemet och köra med fulla privilegier. Den första spåras som CVE-2022-32894 och är en out-of-bounds skrivsårbarhet i OS Kernel.

Medan den andra spåras som CVE-2022-32893 och är en out-of-bounds skrivsårbarhet i WebKit – en webbläsarmotor som används av Apples Safari och andra appar för att komma åt webben. Detta kan potentiellt tillåta angriparen att utföra fjärrexekvering av kod och genom att få målet att besöka en webbplats som skapats med uppsåt.

Och eftersom de ger angripare den högsta privilegienivån, skulle de låta dem göra vad som helst med den. Nedan är de berörda Apple-enheterna för dessa två buggar;

  • Mac-datorer som kör macOS Monterey
  • iPhone 6s och senare
  • iPad Pro (alla modeller), iPad Air 2 och senare, iPad 5:e generationen och senare, iPad mini 4 och senare, och iPod touch (7:e generationen).

För att säkra dem släppte Apple macOS Monterey 12.5.1, iOS 15.6.1 och iPadOS 15.6.1 för att lösa de två nolldagarssårbarheterna i dessa enheter. Även om Apple avslöjade aktiva utnyttjande av dessa två buggar, delade det inte mer information om den frågan.