Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima
Mobilni telefoni, 05.10.2023, 13:30 PM
Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada.
Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše.
„Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 16.6.”
Sudeći po opisu, ova ranjivost može funkcionisati samo kao deo šireg lanca eksploatacije, ali očigledno je dovoljno ozbiljna da je Apple morao da objavi hitno bezbednosno ažuriranje.
Operateri špijunskog softvera obično spajaju različite eksploatacije da bi instalirali malver na ranjive uređaje.
Najnoviji napad dogodio se prošlog meseca, kada su politički motivisani napadači iskoristili više nedostataka u iOS-u da inficiraju telefone svojih meta špijunskim softverom Predator, kako su izvestili istraživači Citizen Laba.
Ovonedeljno ažuriranje se bavi i drugom greškom. Praćena kao CVE-2023-5217, ova greška može omogućiti „proizvoljno izvršenje koda“ napadača. Ipak, nije poznato da je ova ranjivost aktivno iskorišćena od strane hakera.
Pošto su nezakrpljene greške na Apple platformama često iskorišćene od strane hakera, preporuka je da sva bezbednosna ažuriranja budu prioritet i da se preuzimaju odmah pošto budu dostupna.
Na vašem iPhoneu ili iPadu iz Podešavanja -> Opšte -> Ažuriranje softvera preuzmite ažuriranje sa Appleovih servera, a zatim ga instalirajte.
Foto: Torsten Dettlaff / Pexels
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade