Apple pozvao korisnike starijih uređaja da zbog bezbednosti instaliraju iOS 15.8
Mobilni telefoni, 30.10.2023, 11:30 AM
Korisnici starijih iPhone i iPad uređaja koji još uvek koriste iOS 15 dobili su instrukcije da instaliraju ažuriranje softvera koje treba da reši ranjivost koja se koristi u napadima špijunskog softvera.
Greška kernela, praćena kao CVE-2023-32434, može da se iskoristi za „izvršavanje proizvoljnog koda sa kernel privilegijama“, što znači da napadač može da pokrene kod po svom izboru na ciljnom uređaju, uključujući malver.
Apple je rešio problem još u junu u većem delu svoje korisničke baze, ali ranjivost se i dalje iskoristi na uređajima koji koriste verziju iOS-a stariju od 15.7.
„Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a objavljenih pre iOS 15.7“, navodi se u saopštenju.
iOS 15.8 rešava ovaj problem počev od iPhone 6S i novijih, dok iPadOS 15.8 štiti sve ovakve uređaje posle iPad Air 2.
Poznato je da je ranjivost korišćena u napadima nultim klikom preko iMessagea, bez interakcije žrtava, što je rezultiralo infkecijama malverom „TriangleDB“ u operaciji koja je nazvana „Triangulacija“, za koju je ruska tajna služba FSB optužila Sjedinjene Američke Države i sam Apple.
Iako je većina napada na Appleove uređaja ciljana, važno je što pre instalirati najnoviju bezbednosnu zakrpu koju je izdao proizvođač.
Foto: Anna Tarazevich / Pexels
Izdvojeno
Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje
Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje
Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega
Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje
Lažna aplikacija na Google Play krade kriptovalutu
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje
Novi malver ugrožava korisnike mobilnog bankarstva
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje
Pratite nas
Nagrade