Apple pozvao korisnike starijih uređaja da zbog bezbednosti instaliraju iOS 15.8

Mobilni telefoni, 30.10.2023, 11:30 AM

Apple pozvao korisnike starijih uređaja da zbog bezbednosti instaliraju iOS 15.8

Korisnici starijih iPhone i iPad uređaja koji još uvek koriste iOS 15 dobili su instrukcije da instaliraju ažuriranje softvera koje treba da reši ranjivost koja se koristi u napadima špijunskog softvera.

Greška kernela, praćena kao CVE-2023-32434, može da se iskoristi za „izvršavanje proizvoljnog koda sa kernel privilegijama“, što znači da napadač može da pokrene kod po svom izboru na ciljnom uređaju, uključujući malver.

Apple je rešio problem još u junu u većem delu svoje korisničke baze, ali ranjivost se i dalje iskoristi na uređajima koji koriste verziju iOS-a stariju od 15.7.

„Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a objavljenih pre iOS 15.7“, navodi se u saopštenju.

iOS 15.8 rešava ovaj problem počev od iPhone 6S i novijih, dok iPadOS 15.8 štiti sve ovakve uređaje posle iPad Air 2.

Poznato je da je ranjivost korišćena u napadima nultim klikom preko iMessagea, bez interakcije žrtava, što je rezultiralo infkecijama malverom „TriangleDB“ u operaciji koja je nazvana „Triangulacija“, za koju je ruska tajna služba FSB optužila Sjedinjene Američke Države i sam Apple.

Iako je većina napada na Appleove uređaja ciljana, važno je što pre instalirati najnoviju bezbednosnu zakrpu koju je izdao proizvođač.

Foto: Anna Tarazevich / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje

Lažna aplikacija na Google Play krade kriptovalutu

Lažna aplikacija na Google Play krade kriptovalutu

Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje

Novi malver ugrožava korisnike mobilnog bankarstva

Novi malver ugrožava korisnike mobilnog bankarstva

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje