Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Apple släppte en säkerhetsuppdatering för att korrigera RCE Bug i äldre iPhones

Apple släppte en säkerhetsuppdatering till alla äldre iPhones och iPads, för att säkra dem mot en säkerhetsbugg i dess WebKit som kan tillåta angripare att ta över enheten genom exekvering av godtycklig kod.

Detta spårades som CVE-2022-3289 och är en out-of-bounds skrivsårbarhet i WebKit. Apple har korrigerat samma sak i alla sina senaste iPhones, iPads och Macs i förra månadens uppdatering. Och nu backporterar den patchen för att göra den lämplig för äldre enheter.

Lagar säkerhetsbugg i äldre iPhones

Förra månaden släppte Apple en säkerhetsuppdatering för att korrigera två kritiska säkerhetsbrister i sina enheter – som skulle låta angripare hacka iPhone, iPad och Mac på distans genom en skadlig kod. Allt de behöver göra för att omdirigera målanvändaren till att besöka en skadlig webbplats och utnyttja buggen i Apples WebKit för exploatering.

Vid den tiden sa Apple att det visste att det fanns aktiva utforskningar av denna bugg som hände i naturen. Men avslöjade ingenting om det, bara för att ge gemenskapen tillräckligt med tid att lappa mot det innan angripare utnyttjar dem.

Nu backporterade den den säkerhetskorrigeringen för att göra den lämplig för de äldre enheterna – iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 och iPod touch (6:e generationen), alla kör iOS 12.5.6.

I en säkerhetsrådgivning publicerad idag, upprepade Apple att de är medvetna om sårbarheten som utnyttjas, och uppmanar därmed användarna att tillämpa uppdateringen så snart som möjligt. Även om det mest handlar om riktade attacker, är det lämpligt att uppdatera för att blockera potentiella attacker.

Förra månaden la US Cybersecurity and Infrastructure Security Agency (CISA) också till denna bugg i sin katalog över utnyttjade sårbarheter, vilket tvingade Federal Civilian Executive Branch (FCEB) byråer att korrigera den för att skydda mot aktiva hot.