Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima
Mobilni telefoni, 05.10.2023, 13:30 PM
Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada.
Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše.
„Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 16.6.”
Sudeći po opisu, ova ranjivost može funkcionisati samo kao deo šireg lanca eksploatacije, ali očigledno je dovoljno ozbiljna da je Apple morao da objavi hitno bezbednosno ažuriranje.
Operateri špijunskog softvera obično spajaju različite eksploatacije da bi instalirali malver na ranjive uređaje.
Najnoviji napad dogodio se prošlog meseca, kada su politički motivisani napadači iskoristili više nedostataka u iOS-u da inficiraju telefone svojih meta špijunskim softverom Predator, kako su izvestili istraživači Citizen Laba.
Ovonedeljno ažuriranje se bavi i drugom greškom. Praćena kao CVE-2023-5217, ova greška može omogućiti „proizvoljno izvršenje koda“ napadača. Ipak, nije poznato da je ova ranjivost aktivno iskorišćena od strane hakera.
Pošto su nezakrpljene greške na Apple platformama često iskorišćene od strane hakera, preporuka je da sva bezbednosna ažuriranja budu prioritet i da se preuzimaju odmah pošto budu dostupna.
Na vašem iPhoneu ili iPadu iz Podešavanja -> Opšte -> Ažuriranje softvera preuzmite ažuriranje sa Appleovih servera, a zatim ga instalirajte.
Foto: Torsten Dettlaff / Pexels
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





