Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει μια νέα zero-day ευπάθεια, την οποία εκμεταλλεύονται κακόβουλοι χρήστες για να χακάρουν iPhone, iPad και Mac.

Η ευπάθεια είναι γνωστή ως CVE-2022-22620 και είναι ένα ζήτημα WebKit Use After Free, που θα μπορούσε να οδηγήσει σε OS crashes και σε εκτέλεση κώδικα σε συσκευές που έχουν παραβιαστεί.

Apple: Διορθώνει zero-day bug που επιτρέπει παραβίαση iPhone, iPad και Mac

Η εκμετάλλευση αυτού του σφάλματος επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε iPhone και iPad που εκτελούν ευάλωτες εκδόσεις iOS και iPadOS.

Δείτε επίσης: Apple: Ένα «μικρό μέρος» των iPhone καταγράφει αλληλεπιδράσεις με τον Siri

Η Apple γνωρίζει ότι αυτό το ζήτημα μπορεί να έχει αξιοποιηθεί ενεργά“, είπε η εταιρεία όταν περιέγραψε τη zero-day ευπάθεια.

Η Apple αντιμετώπισε το σφάλμα με βελτιωμένο memory management στα iOS 15.3.1, iPadOS 15.3.1 και macOS Monterey 12.2.1.

Η ευπάθεια επηρεάζει έναν αρκετά μεγάλο αριθμό συσκευών, καθώς επηρεάζονται παλαιότερα και και νέα μοντέλα:

  • iPhone 6s και μεταγενέστερα μοντέλα,
  • iPad Pro (όλα τα μοντέλα), iPad Air 2 και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch (7ης γενιάς)
  • Mac που τρέχουν macOS Monterey

Είναι πιθανό ότι η συγκεκριμένη ευπάθεια έχει χρησιμοποιηθεί μόνο σε στοχευμένες επιθέσεις, αλλά συνιστάται ανεπιφύλακτα να εγκαταστήσετε τις ενημερώσεις το συντομότερο δυνατό για να προστατεύσετε τα iPhone, iPad και Mac σας.

Δείτε επίσης: Apple: Επιδιορθώνει το πρόβλημα εξάντλησης της μπαταρίας σε MacBook

Η τρίτη zero-day ευπάθεια που διορθώνει η Apple το 2022

Η Apple διόρθωσε τον προηγούμενο μήνα άλλες δύο zero-day ευπάθειες που θα μπορούσαν να επιτρέψουν σε παράγοντες απειλών να επιτύχουν εκτέλεση κώδικα με kernel privileges (CVE-2022-22587) και να παρακολουθούν τη δραστηριότητα περιήγησης και τις ταυτότητες των χρηστών σε πραγματικό χρόνο (CVE-2022 -22594).

Αυτές οι δύο ευπάθειες επηρέασαν τα iPhone (iPhone 6s και νεότερες εκδόσεις), τους Mac με macOS Monterey και πολλά μοντέλα iPad.

Δείτε επίσης: Η ευπάθεια zero-day της Zimbra επιτρέπει την κλοπή email

Είναι ακόμα Φεβρουάριος και η Apple έχει ήδη διορθώσει 3 zero-day ευπάθειες. Την περασμένη χρονιά κλήθηκε να διορθώσει πολλά τέτοια σφάλματα που έθεταν σε κίνδυνο iPhone, iPad και Mac.

Πηγή: Bleeping Computer