Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Mobilni telefoni, 07.03.2024, 10:00 AM

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje.

Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela.

Kompanija kaže da je rešila bezbednosne propuste za uređaje koji koriste iOS 17.4, iPadOS 17.4, iOS 16.76 i iPad 16.7.6, a to je prilično duga lista pogođenih uređaja.

Apple nije rekao ko je otkrio ranjivosti niti da li su otkrivene interno.

Iako nema mnogo detalja o napadima u kojima se koriste, ovakve ranjivosti nultog dana iOS-a se obično koriste u napadima špijunskog softvera koje sponzoriše država protiv pojedinaca, kao što su novinari, opozicioni političari i disidenti.

Iako su ove ranjivosti nultog dana verovatno korišćene samo u ciljanim napadima, preporučuje se instaliranje bezbednosnih ažuriranja što je pre moguće.

Sa ove dve ranjivosti, Apple je od početka godine do sada popravio tri nulta dana, a prva ranjivost popravljena je u januaru.


Foto: Sumudu Mohottige / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje

Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje