Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Apple łata kolejne trzy luki zero-day!

Uwaga! Apple łata kolejne trzy luki zero-day!

Kapitan Hack / Cybernews / Uwaga! Apple łata kolejne trzy luki zero-day!

Trzy nowe luki zostały odkryte w wielu produktach Apple, w tym iPhone’ach (iOS), iPadachOS, watchachOS, w Safari, macachOS i wielu wersjach tych produktów. Luki te zostały potwierdzone przez Apple jako zero-daye.

Autor: 3 min czytania

W odpowiedzi na te ustalenia firma wydała wiele porad dotyczących bezpieczeństwa. Podatnościom przypisano następujące identyfikatory CVE: CVE-2023-41991, CVE-2023-41992 i CVE-2023-4199.

Za odkrycie i zgłoszenie niedociągnięć odpowiedzialni są Bill Marczak z Citizen Lab w Munk School na Uniwersytecie w Toronto i Maddie Stone z Google Threat Analysis Group (TAG). Wskazali, że mogły one zostać wykorzystane jako część wysoce ukierunkowanego oprogramowania szpiegującego skierowanego do tych obywateli, którzy są szczególnie narażeni na zostanie ofiarami cyberzagrożeń.

Ujawnienie nowych luk nastąpiło dwa tygodnie po tym, jak Apple rozwiązało dwa inne aktywnie wykorzystywane zero-daye (CVE-2023-41061 i CVE-2023-41064), które zostały połączone w łańcuch exploitów iMessage o nazwie BLASTPASS w celu wdrożenia najemnego oprogramowania szpiegującego znanego jako Pegasus.

Trzy luki

Pierwszy zero-day, z identyfikatorem CVE-2023-41991, oznacza błąd w walidacji certyfikatów we frameworku Security, który może pozwolić złośliwej aplikacji na ominięcie walidacji podpisu.

Drugi zero-day otrzymał identyfikator CVE-2023-41992 – jest to luka w zabezpieczeniach Kernela, która może pozwolić lokalnemu atakującemu na podniesienie swoich uprawnień.

Trzeci zero-day otrzymał identyfikator CVE-2023-41993. To luka w WebKit, mogąca skutkować wykonaniem dowolnego kodu podczas przetwarzania specjalnie spreparowanych treści internetowych.

Aktualizacje

Użytkownikom narażonych produktów Apple zaleca się aktualizację do najnowszych wersji, aby zapobiec wykorzystaniu luk. Łatki są dostępne dla następujących urządzeń i systemów operacyjnych:

  • iOS 16.7 i iPadOS 16.7 – iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3 generacji i nowsze, iPad 5 generacji i nowsze oraz iPad mini 5 generacji i nowsze,
  • iOS 17.0.1 i iPadOS 17.0.1 – iPhone XS i nowsze modele, iPad Pro 12,9 cala 2 generacji i nowsze modele, iPad Pro 10,5 cala, iPad Pro 11 cali 1 generacji i nowsze modele, iPad Air 3 generacji i nowsze modele, iPad 6 generacji i nowsze modele, iPad mini 5 generacji i nowsze modele,
  • macOS Monterey 12.7 i macOS Ventura 13.6,
  • watchOS 9.6.3 i watchOS 10.0.1 – Apple Watch Series 4 i nowsze,
  • Safari 16.6.1 – macOS Big Sur i macOS Monterey.

National Vulnerability Database (NVD) nie sklasyfikowała jeszcze wagi tych podatności. Firma Apple oświadczyła, że jest świadoma doniesień o tym, iż podmioty stanowiące zagrożenie mogły aktywnie wykorzystać luki.

Ostatnio na stronie Kapitana pisaliśmy o innych zagrożeniach dotyczących urządzeń firmy Apple. Zachęcamy do przeczytania!

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

W środę 9 października użytkownicy platformy Microsoft Azure na całym świecie doświadczyli poważnych zakłóceń. Wiele usług stało się niedostępnych, a administratorzy nie mogli nawet zalogować się do portalu...
4 min czytania 10 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w...
4 min czytania 6 paź 2025 09:22
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu Ja...
7 min czytania 3 paź 2025 07:06
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.