Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima

Mobilni telefoni, 05.10.2023, 13:30 PM

Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada.

Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše.

„Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 16.6.”

Sudeći po opisu, ova ranjivost može funkcionisati samo kao deo šireg lanca eksploatacije, ali očigledno je dovoljno ozbiljna da je Apple morao da objavi hitno bezbednosno ažuriranje.

Operateri špijunskog softvera obično spajaju različite eksploatacije da bi instalirali malver na ranjive uređaje.

Najnoviji napad dogodio se prošlog meseca, kada su politički motivisani napadači iskoristili više nedostataka u iOS-u da inficiraju telefone svojih meta špijunskim softverom Predator, kako su izvestili istraživači Citizen Laba.

Ovonedeljno ažuriranje se bavi i drugom greškom. Praćena kao CVE-2023-5217, ova greška može omogućiti „proizvoljno izvršenje koda“ napadača. Ipak, nije poznato da je ova ranjivost aktivno iskorišćena od strane hakera.

Pošto su nezakrpljene greške na Apple platformama često iskorišćene od strane hakera, preporuka je da sva bezbednosna ažuriranja budu prioritet i da se preuzimaju odmah pošto budu dostupna.

Na vašem iPhoneu ili iPadu iz Podešavanja -> Opšte -> Ažuriranje softvera preuzmite ažuriranje sa Appleovih servera, a zatim ga instalirajte.

Foto: Torsten Dettlaff / Pexels