Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima

Mobilni telefoni, 05.10.2023, 13:30 PM

Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima

Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada.

Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše.

„Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 16.6.”

Sudeći po opisu, ova ranjivost može funkcionisati samo kao deo šireg lanca eksploatacije, ali očigledno je dovoljno ozbiljna da je Apple morao da objavi hitno bezbednosno ažuriranje.

Operateri špijunskog softvera obično spajaju različite eksploatacije da bi instalirali malver na ranjive uređaje.

Najnoviji napad dogodio se prošlog meseca, kada su politički motivisani napadači iskoristili više nedostataka u iOS-u da inficiraju telefone svojih meta špijunskim softverom Predator, kako su izvestili istraživači Citizen Laba.

Ovonedeljno ažuriranje se bavi i drugom greškom. Praćena kao CVE-2023-5217, ova greška može omogućiti „proizvoljno izvršenje koda“ napadača. Ipak, nije poznato da je ova ranjivost aktivno iskorišćena od strane hakera.

Pošto su nezakrpljene greške na Apple platformama često iskorišćene od strane hakera, preporuka je da sva bezbednosna ažuriranja budu prioritet i da se preuzimaju odmah pošto budu dostupna.

Na vašem iPhoneu ili iPadu iz Podešavanja -> Opšte -> Ažuriranje softvera preuzmite ažuriranje sa Appleovih servera, a zatim ga instalirajte.


Foto: Torsten Dettlaff / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje