Az Apple csendben olyan hibákat javított, amiket zero-click támadásokra is ki lehetett használni

Az Apple utólag három súlyos kockázati besorolású sebezhetőség leírással egészítette ki a múlt hónapban publikált biztonsági közleményét, amelyek az iOS, iPadOS és a macOS rendszereit érintik ─ hívta fel minderre a figyelmet a The Hacker News.

A hibákat felfedező cég, a Trellix szerint közülük kettő olyan „új típusú” sérülékenység, amelyekkel az Apple FORCEDENTRY zero-click kémprogramok elleni védelmi megoldása is megkerülhető volt.

A CVE-2023-23530 és a CVE-2023-23531 azonosítókon jegyzett hibák a Foundation keretrendszert érintették, kihasználásukkal a támadók ─ megkerülve a biztonsági sandbox környezetet ─ emelt jogosultsággal futtathattak kódot a sérülékeny eszközökön.

Az Apple szerint az érintett sérülékenységek memóriakezelési fejlesztésekkel javításra kerültek a 2023. január 23-án kiadott iOS 16.3, iPadOS 16.3 és macOS Ventura 13.2-es verziókban.

(thehackernews.com)