Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima

Vesti, 01.12.2023, 12:00 PM

Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima

Apple je bio primoran da zakrpi još dve ranjivosti nultog dana, čime je njihov ukupan broj za godinu porastao na 20.

Tehnološki gigant je rekao da se dve greške u njegovom WebKit pretraživaču aktivno koriste u napadima.

Prva ranjivost, CVE-2023-42916, nalazi se u nizu Apple proizvoda: iPhone XS i noviji, 12,9 -inčni iPad Pro 2. generacije i noviji, 10,5-inčni iPad Pro, 11-inčni iPad Pro 1. generacije i noviji, iPad Air 3. generacije i noviji, iPad 6. generacije i noviji i iPad mini 5. generacije i noviji.

Kako je objasnila kompanija, ako napadači iskoriste grešku, mogu otkriti osetljive informacije.

Druga ranjivost, CVE-2023-42917 „može dovesti do proizvoljnog izvršavanja koda“, objasnio je Apple.

Obe greške je otkrio Klement Lesinj iz Googleove Grupe za analizu pretnji (TAG), koja je poznata po pronalaženju ranjivosti i eksploatacija koje se koriste u operacijama komercijalnog špijunskog softvera.

Foto: Sumudu Mohottige / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bez... Dalje

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnici... Dalje

Poznati haker tvrdi da je hakovao AMD i Apple

Poznati haker tvrdi da je hakovao AMD i Apple

Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo... Dalje

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome ... Dalje

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik z... Dalje