Η Apple κυκλοφόρησε τη λίστα με τις ενημερώσεις κώδικα ασφαλείας iOS 16.1 και ο κατασκευαστής αποκαλύπτει ότι υπάρχει ένα ελάττωμα ασφαλείας zero-day στο πακέτο αυτό. Σύμφωνα με την Apple, οι χάκερ το εκμεταλλεύονται, εξ ου και το ενδιαφέρον για ενημέρωση.
20 ευπάθειες συνδεδεμένες με το iOS 16.1
Το εν λόγω ελάττωμα αφορά τον πυρήνα, έχει το αναγνωριστικό CVE-2022-42827 και ανακαλύφθηκε από έναν ερευνητή που προτιμά να μην αποκαλύψει δημόσια την ταυτότητά του. «Μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ελάττωμα μπορεί να έχει γίνει ενεργά εκμετάλλευση . Προσθέτει ότι ήταν ένα πρόβλημα εγγραφής εκτός ορίων που επιλύθηκε με καλύτερο έλεγχο ορίων.
Αυτό είναι το όγδοο ελάττωμα "μηδενικής ημέρας" για την Apple το 2022. Αυτά είναι αξιοσημείωτα και συνιστάται ανεπιφύλακτα να ενημερώσετε το iPhone ή το iPad σας για να έχετε καλύτερη ασφάλεια.
Συνολικά, το iOS 16.1 κλείνει 20 ευπάθειες ασφαλείας.
Αυτό αφορά:
- AppleMobileFileIntegrity : Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα μέρη του συστήματος αρχείων.
- AVEVideoEncoder : μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα.
- CFNetwork : Η επεξεργασία ενός κακώς κατασκευασμένου πιστοποιητικού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
- Core Bluetooth : Μια εφαρμογή ενδέχεται να μπορεί να εγγράψει ήχο χρησιμοποιώντας ένα ζευγάρι συνδεδεμένων AirPods.
- Προγράμματα οδήγησης GPU : Μια εφαρμογή μπορεί να μπορεί να εκτελεί αυθαίρετο κώδικα με δικαιώματα πυρήνα.
- IOHIDFamily : μια εφαρμογή μπορεί να προκαλέσει έναν απροσδόκητο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.
- IOKit : μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα.
- Πυρήνας : μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα (x2)
- ένας απομακρυσμένος χρήστης μπορεί να είναι σε θέση να προκαλέσει την εκτέλεση κώδικα πυρήνα.
- ppp : μια εφαρμογή με δικαιώματα ρίζας μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα (x5)
- Sandbox : μια εφαρμογή μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη.
- Συντομεύσεις : μια εφαρμογή μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη.
- WebKit : Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε πλαστογράφηση διεπαφής χρήστη.
- Η επεξεργασία κακόβουλου περιεχομένου Ιστού μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα.
- η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού ενδέχεται να αποκαλύψει ευαίσθητες πληροφορίες χρήστη.
- WebKit PDF
: Η επεξεργασία περιεχομένου ιστού που έχει δημιουργηθεί με κακόβουλο
τρόπο μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας