HACKING

CISA: Προειδοποιεί για εκμετάλλευση ευπάθειας σε προϊόντα της Apple

This post was originally published on this site

Η CISA προειδοποίησε για μια ευπάθεια kernel που επηρεάζει iPhone, Mac, τηλεοράσεις και έξυπνα ρολόγια της Apple. Η ευπάθεια έχει διορθωθεί από την εταιρεία, αλλά έχει αρχίσει να χρησιμοποιείται ενεργά για επιθέσεις.

Η ευπάθεια παρακολουθείται ως CVE-2022-48618 και ανακαλύφθηκε από τους ερευνητές ασφαλείας της Apple.

Ένας εισβολέας με arbitrary read και write capability μπορεί να είναι σε θέση να παρακάμψει το Pointer Authentication, λέει η εταιρεία. “Η Apple γνωρίζει μια αναφορά που λέει ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS που κυκλοφόρησαν πριν από το iOS 15.7.1“.

Δείτε επίσης: Android: Κυκλοφόρησε exploit για ευπάθεια που επηρεάζει συσκευές από 7 OEMs

Αυτή η ευπάθεια επιτρέπει στους εισβολείς να παρακάμψουν το Pointer Authentication, μια δυνατότητα ασφαλείας που έχει σχεδιαστεί για να αποκλείει επιθέσεις που προσπαθούν να εκμεταλλευτούν memory corruption bugs. Γι’ αυτό το λόγο, η CISA προτείνει την άμεση διόρθωσή της.

Η Apple διόρθωσε την ευπάθεια με βελτιωμένους ελέγχους σε συσκευές που τρέχουν iOS 16.2 ή μεταγενέστερη έκδοση, iPadOS 16.2 ή νεότερη έκδοση, macOS Ventura ή νεότερη έκδοση, tvOS 16.2 ή νεότερη έκδοση και watchOS 9.2 ή νεότερη έκδοση.

Οι συσκευές που επηρεάζονται, περιλαμβάνουν:

  • iPhone 8 και μεταγενέστερα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα μοντέλα, iPad 5ης γενιάς και μεταγενέστερα μοντέλα και iPad mini 5ης γενιάς και μεταγενέστερα μοντέλα
  • Mac που τρέχουν macOS Ventura
  • Apple TV 4K, Apple TV 4K (2ης γενιάς και μεταγενέστερη) και Apple TV HD
  • και Apple Watch Series 4 και νεότερη έκδοση

Δείτε επίσης: Η Ivanti προειδοποιεί για δύο νέες Connect Secure ευπάθειες

ευπάθεια iPhone Mac Apple

Οι ομοσπονδιακές υπηρεσίες καλούνται να επιδιορθώσουν την ευπάθεια στις συσκευές τους έως τις 21 Φεβρουαρίου. Εναλλακτικά, θα πρέπει να σταματήσουν να χρησιμοποιούν τις ευάλωτες συσκευές.

Η Apple δεν έχει ακόμη δώσει λεπτομέρειες σχετικά με την εκμετάλλευση την ευπάθειας CVE-2022-48618, αλλά η CISA την έχει προσθέσει στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών.

Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Δείτε επίσης: Ευπάθεια στο glibc επιτρέπει πρόσβαση root σε διανομές Linux

Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν.

Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως. Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.

Πηγή: www.bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: