Apple ispravlja 3 ranjivosti nultog dana

AUTOR ·

Kompanija Apple ispravlja 3 ranjivosti nultog dana u ažuriranjima objavljenim za iOS, iPadOS, macOS, tvOS i watchOS. Ažuriranja ispravljaju nekoliko ranjivosti, ali je najvažnije ažuriranje koje se odnosi na CVE-2023-32409 WebKit ranjivost koja se možda već aktivno iskorištava.

Apple fixes WebKit

Apple ispravlja 3 ranjivosti nultog dana; Dizajn: Saša Đurić

Ranjivosti

Kritične ranjivosti su označene kao CVE-2023-32409, CVE-2023-28204 i CVE-2023-32373. Prva ranjivost omogućava izlazak iz izolovanog okruženja (eng. sandbox) što može napadačima na daljinu omogućiti izlazak veb sadržaja iz izolovanog okruženja.

Druge dvije ranjivosti se mogu iskoristiti kako bi prevarili korisnike da učitaju zlonamjerno napravljene Internet stranice, što napadačima može omogućiti pristup privatnim podacima i nakon toga mogu pokrenuti proizvoljni kôd na zaraženim uređajima.

Jednostavno rečeno, kombinovanje ovih ranjivosti omogućava napadaču da iskorištavanjem prve, ranjivosti dobije mogućnosti iskorištavanja druge ranjivosti, a onda iskorištavanjem druge ranjivosti dobije mogućnost pokretanja proizvoljnog kôda kako bi iskoristio treću ranjivost. Kada napadač iskoristi treću ranjivost, napadač preuzima kontrolu ne samo nad trenutnom Internet stranicom, već i nad Internet pregledačem što mu može omogućiti dalje napredovanje ka preuzimanju korisničkog uređaja.

 

Pogođeni uređaji

Prema dostupnoj listi pogođenih uređaja, korisnici trebaju obratiti pažnju na sljedeće:

  • iPhone 6s (svi modeli), iPhone 7 (svi modeli), iPhone SE (prva generacija), iPad Air 2, iPad mini (4 genearcija), iPod touch (7 generacija) i iPhone 8 i noviji.
  • iPad Pro (svi modeli), iPad Air (3 generacija i noviji), iPad (5 generacija i noviji) i iPad mini (5 generacija i noviji).
  • Mac uređaji sa macOS Big Sur, Monterey i Ventura operativnim sistemima
  • Apple Watch (serije 4 i noviji).
  • Apple TV 4K (svi modeli) i Apple TV HD.

 

Kako se zaštitit?

Najvažnije je da korisnici primjene ažuriranja. Pored ovih ranjivosti, ažuriranja ispravljaju ranjivosti kao što su: zaobilaženje postavki privatnosti, pristup privatnim podacima sa zaključnog ekrana, preuzimanje lokacijskih informacija bez dozvole, špijuniranje mrežnog saobraćaja iz drugih aplikacija i slično. Korisnici trebaju otići na Settings > General > Software Update i izvršiti ažuriranje. Nakon toga bi trebalo da vide sljedeće verzije:

  • watchOS: verzija 9.5
  • tvOS: verzija 16.5
  • iOS 15 i iPadOS 15: verzija 15.7.6
  • iOS 16 i iPadOS 16: verzija 16.5
  • macOS Big Sur: verzija 11.7.7
  • macOS Monterey: verzija 12.6.6
  • macOS Ventura: verzija 13.4

 

Napomena: Korisnici koji koriste macOS Big Sur ili macOS Monterey moraju znati da se sva važna ažuriranja za ispravljanje WebKit ranjivosti ne nalaze unutar ažuriranja operativnog sistema, već da moraju izvršiti odvojeno ažuriranje pod nazivom Safari 16.5.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.