Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima

Vesti, 01.12.2023, 12:00 PM

Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima

Apple je bio primoran da zakrpi još dve ranjivosti nultog dana, čime je njihov ukupan broj za godinu porastao na 20.

Tehnološki gigant je rekao da se dve greške u njegovom WebKit pretraživaču aktivno koriste u napadima.

Prva ranjivost, CVE-2023-42916, nalazi se u nizu Apple proizvoda: iPhone XS i noviji, 12,9 -inčni iPad Pro 2. generacije i noviji, 10,5-inčni iPad Pro, 11-inčni iPad Pro 1. generacije i noviji, iPad Air 3. generacije i noviji, iPad 6. generacije i noviji i iPad mini 5. generacije i noviji.

Kako je objasnila kompanija, ako napadači iskoriste grešku, mogu otkriti osetljive informacije.

Druga ranjivost, CVE-2023-42917 „može dovesti do proizvoljnog izvršavanja koda“, objasnio je Apple.

Obe greške je otkrio Klement Lesinj iz Googleove Grupe za analizu pretnji (TAG), koja je poznata po pronalaženju ranjivosti i eksploatacija koje se koriste u operacijama komercijalnog špijunskog softvera.

Foto: Sumudu Mohottige / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Američka Federalna trgovinska komisija (FTC) kaznila je Avast kaznom od 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika oglašiv... Dalje