Η Apple επιδιορθώνει ενεργά εκμεταλλευόμενη ευπάθεια zero-day σε συσκευές iOS

[nnn]

Η Apple κυκλοφόρησε μια κρίσιμη ενημερωμένη έκδοση ασφαλείας για την αντιμετώπιση ευπάθειας του CoreMedia που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αποκτήσουν αυξημένα προνόμια στις επηρεαζόμενες συσκευές. Ο τεχνολογικός γίγαντας επιβεβαίωσε ότι αυτό το σφάλμα έχει ενδεχομένως εκμεταλλευτεί ενεργά σε εκδόσεις του iOS πριν από το iOS 17.2, το οποίο κυκλοφόρησε τον Δεκέμβριο του 2023. Η Apple έχει πλέον διορθώσει το ζήτημα σε όλη τη σειρά προϊόντων της, εφαρμόζοντας βελτιωμένη διαχείριση μνήμης.

Η τελευταία ενημέρωση, η οποία περιλαμβάνει τα iOS 18.3, iPadOS 18.3 και macOS Sequoia 15.3, αντιμετωπίζει περισσότερα από 20 επιπλέον τρωτά σημεία. Αυτές περιλαμβάνουν ένα ελάττωμα που θα μπορούσε να επιτρέψει σε έναν εισβολέα με φυσική πρόσβαση σε μια ξεκλείδωτη συσκευή να ανοίξει την εφαρμογή Φωτογραφίες ακόμη και όταν το iPhone είναι κλειδωμένο, διάφορα ζητήματα AirPlay που θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα ή τη συντριβή εφαρμογών και δύο ευπάθειες του πυρήνα που θα μπορούσαν να επιτρέψουν σε κακόβουλες εφαρμογές να αποκτήσουν προνόμια πυρήνα. Η ενημέρωση περιλαμβάνει επίσης μια χούφτα διορθώσεις του WebKit για το Safari.

Δεδομένης της σοβαρότητας και του αριθμού των θεμάτων ασφαλείας που αντιμετωπίζονται, συνιστάται στους χρήστες να ενημερώσουν άμεσα τις συσκευές τους.

Οι διορθώσεις ασφαλείας επεκτείνονται πέρα από το iOS και το macOS, με το watchOS 11.3 και το tvOS 18.3 να λαμβάνουν επίσης σημαντικές διορθώσεις ασφαλείας.

Για τους χρήστες που εξακολουθούν να χρησιμοποιούν macOS Sonoma ή Ventura, η Apple κυκλοφόρησε τα macOS 14.7.3 και macOS Ventura 13.7.3 με αντίστοιχες ενημερώσεις ασφαλείας.

Πηγή : Techspot

[mzaf]

Επίσης, στις συμβατές συσκευές, ενεργοποιεί το Α.Ι. χωρίς να ρωτήσει τον χρήστη.