Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima

Mobilni telefoni, 05.10.2023, 13:30 PM

Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima

Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada.

Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše.

„Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 16.6.”

Sudeći po opisu, ova ranjivost može funkcionisati samo kao deo šireg lanca eksploatacije, ali očigledno je dovoljno ozbiljna da je Apple morao da objavi hitno bezbednosno ažuriranje.

Operateri špijunskog softvera obično spajaju različite eksploatacije da bi instalirali malver na ranjive uređaje.

Najnoviji napad dogodio se prošlog meseca, kada su politički motivisani napadači iskoristili više nedostataka u iOS-u da inficiraju telefone svojih meta špijunskim softverom Predator, kako su izvestili istraživači Citizen Laba.

Ovonedeljno ažuriranje se bavi i drugom greškom. Praćena kao CVE-2023-5217, ova greška može omogućiti „proizvoljno izvršenje koda“ napadača. Ipak, nije poznato da je ova ranjivost aktivno iskorišćena od strane hakera.

Pošto su nezakrpljene greške na Apple platformama često iskorišćene od strane hakera, preporuka je da sva bezbednosna ažuriranja budu prioritet i da se preuzimaju odmah pošto budu dostupna.

Na vašem iPhoneu ili iPadu iz Podešavanja -> Opšte -> Ažuriranje softvera preuzmite ažuriranje sa Appleovih servera, a zatim ga instalirajte.


Foto: Torsten Dettlaff / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje

Lažna aplikacija na Google Play krade kriptovalutu

Lažna aplikacija na Google Play krade kriptovalutu

Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje

Novi malver ugrožava korisnike mobilnog bankarstva

Novi malver ugrožava korisnike mobilnog bankarstva

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje