Megérkezett az iOS 17.4 és iPadOS 17.4 frissítés és ezekkel az Apple biztonsági javításokat adott ki két nulladik napi sebezhetőség javítására, amelyeket iPhone-ok elleni támadásokban kihasználtak.
A két hibát az iOS Kernelben (CVE-2024-23225, 8.4 pontszám) és az RTKitben (CVE-2024-23296, 9.8 pontszám) találták. Mindkettő lehetővé tette a tetszőleges kernel olvasási és írási képességekkel rendelkező támadók számára a kernel memóriavédelmének megkerülését.
A vállalat szerint a biztonsági hibákat az iOS 17.4, az iPadOS 17.4, az iOS 16.7.6 és az iPad 16.7.6 operációs rendszert futtató készülékek esetében erősebb input validálással orvosolta.
Az Apple nem osztotta meg, hogy ki hozta nyilvánosságra a két nulladik napot, vagy hogy belsőleg fedezték-e fel őket. Bár nem adott ki információkat az aktív kihasználásról, azonban az iOS nulladik napi sebezhetőségeit gyakran használják az államilag támogatott kémprogram támadásokban, kiemelt kockázatú személyek ellen, mint például újságírók, ellenzéki politikusok és disszidensek.
Valószínűleg a sebezhetőségeket csak célzott támadásokban használták fel, de a mai biztonsági frissítések mielőbbi telepítése erősen ajánlott a potenciális támadási kísérletek megakadályozása érdekében.
Ezzel a két sebezhetőséggel az Apple eddig három nulladik napot javított 2024-ben, az előzőt januárban.
Tavaly a vállalat összesen 20 nulladik napi hibát javított.