Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει δύο ευπάθειες zero-day που εκμεταλλεύονται οι hackers σε iPhone, iPad ή Mac.
Οι ευπάθειες zero day είναι ελαττώματα ασφαλείας που είναι γνωστά στους εισβολείς ή τους ερευνητές προτού ο προμηθευτής λογισμικού τα αντιληφθεί ή μπορέσει να τα διορθώσει. Σε πολλές περιπτώσεις, τα zero-days έχουν δημόσιες proof-of-concept εκμεταλλεύσεις ή αξιοποιούνται ενεργά σε επιθέσεις.
- Σήμερα, η Apple κυκλοφόρησε το macOS Monterey 12.5.1 και το iOS 15.6.1/iPadOS 15.6.1 για να επιλύσει δύο ευπάθειες zero-day που αναφέρεται ότι έχουν χρησιμοποιηθεί σε επίθεση.
Οι δυο ευπάθειες είναι ίδιες και για τα τρία λειτουργικά συστήματα, με το πρώτο να παρακολουθείται ως CVE-2022-32894. Αυτή η ευπάθεια είναι μια ευπάθεια εγγραφής εκτός ορίων στον πυρήνα του λειτουργικού συστήματος.
Ο πυρήνας είναι ένα πρόγραμμα που λειτουργεί ως το βασικό στοιχείο ενός λειτουργικού συστήματος και έχει τα υψηλότερα δικαιώματα σε macOS, iPadOS και iOS.
Μια εφαρμογή μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια για να εκτελέσει κώδικα με δικαιώματα πυρήνα. Καθώς αυτό είναι το υψηλότερο επίπεδο προνομίων, μια διεργασία θα μπορούσε να εκτελέσει οποιαδήποτε εντολή στη συσκευή, παίρνοντας ουσιαστικά τον πλήρη έλεγχο της.
Η δεύτερη ευπάθεια zero-day είναι το CVE-2022-32893 και είναι μια ευπάθεια εγγραφής εκτός ορίων στο WebKit, τον web browser engine που χρησιμοποιείται από το Safari και άλλες εφαρμογές που μπορούν να έχουν πρόσβαση στον ιστό.
- Η Apple λέει ότι αυτό το ελάττωμα θα επέτρεπε σε έναν εισβολέα να εκτελέσει αυθαίρετo κώδικα και αφού είναι στον browser, θα μπορούσε πιθανότατα να χακάρει εξ αποστάσεως επισκεπτόμενος έναν κακόβουλα δημιουργημένο ιστότοπο.
Τα σφάλματα αναφέρθηκαν από ανώνυμους ερευνητές και επιδιορθώθηκαν από την Apple σε iOS 15.6.1, iPadOS 15.6.1 και macOS Monterey 12.5.1 με βελτιωμένο έλεγχο και για τα δύο σφάλματα.
Η λίστα των συσκευών που επηρεάζονται και από τις δύο ευπάθειες είναι:
- Mac που τρέχουν macOS Monterey
- iPhone 6s και μεταγενέστερα
- iPad Pro (όλα τα μοντέλα), iPad Air 2 και νεότερες εκδόσεις, iPad 5ης γενιάς και μεταγενέστερα, iPad mini 4 και νεότερες εκδόσεις και iPod touch (7ης γενιάς).
Η Apple αποκάλυψε την ενεργή εκμετάλλευση, ωστόσο, δεν έδωσε στη δημοσιότητα πρόσθετες πληροφορίες σχετικά με αυτές τις επιθέσεις.
Πιθανότατα, αυτές οι ευπάθειες zero-day χρησιμοποιήθηκαν μόνο σε στοχευμένες επιθέσεις, αλλά εξακολουθεί να συνιστάται η εγκατάσταση των σημερινών ενημερώσεων ασφαλείας το συντομότερο δυνατό.
Τον Μάρτιο, η Apple επιδιορθώνει δύο ακόμη σφάλματα zero-day που χρησιμοποιήθηκαν στο πρόγραμμα οδήγησης γραφικών Intel (CVE-2022-22674) και στο AppleAVD (CVE-2022-22675) που θα μπορούσαν επίσης να χρησιμοποιηθούν για την εκτέλεση κώδικα με δικαιώματα πυρήνα.
Τον Ιανουάριο, η Apple διόρθωσε δύο ακόμη ενεργά σφάλματα zero-day που έδωσαν τη δυνατότητα στους εισβολείς να επιτύχουν αυθαίρετη εκτέλεση κώδικα με δικαιώματα πυρήνα (CVE-2022-22587) και να παρακολουθούν τη δραστηριότητα περιήγησης στον ιστό και τις ταυτότητες των χρηστών σε πραγματικό χρόνο (CVE-2022-22594).
Τον Φεβρουάριο, η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει ένα νέο σφάλμα zero-day που χρησιμοποιούνταν για να χακάρουν iPhone, iPad και Mac, οδηγώντας σε σφάλματα του λειτουργικού συστήματος και απομακρυσμένη εκτέλεση κώδικα σε παραβιασμένες συσκευές μετά την επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού.