Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Mobilni telefoni, 07.03.2024, 10:00 AM

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje.

Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela.

Kompanija kaže da je rešila bezbednosne propuste za uređaje koji koriste iOS 17.4, iPadOS 17.4, iOS 16.76 i iPad 16.7.6, a to je prilično duga lista pogođenih uređaja.

Apple nije rekao ko je otkrio ranjivosti niti da li su otkrivene interno.

Iako nema mnogo detalja o napadima u kojima se koriste, ovakve ranjivosti nultog dana iOS-a se obično koriste u napadima špijunskog softvera koje sponzoriše država protiv pojedinaca, kao što su novinari, opozicioni političari i disidenti.

Iako su ove ranjivosti nultog dana verovatno korišćene samo u ciljanim napadima, preporučuje se instaliranje bezbednosnih ažuriranja što je pre moguće.

Sa ove dve ranjivosti, Apple je od početka godine do sada popravio tri nulta dana, a prva ranjivost popravljena je u januaru.

Foto: Sumudu Mohottige / Unsplash