Η Apple κυκλοφορεί ενημερώσεις κώδικα ασφαλείας για σημαντικές ευπάθειες σε iOS και macOS

Σαν κύρια υπεύθυνη για την ομαλή εμπειρία χρήσης συσκευών της, η Apple μερίμνησε και κυκλοφόρησε μια επιδιόρθωση για μια ευπάθεια zero-day την οποία οι κακοί χρήστες θα μπορούσαν να εκμεταλλευτούν για να πάρουν τον πλήρη έλεγχο ενός iPhone, ενός iPad ή ενός υπολογιστή με macOS Monterey. Το σ

ύστημα ασφαλείας του τεχνολογικού γίγαντα έχει αναγνωρίσει το CVE-2022-3289 ως ευπάθεια που ανακαλύφθηκε από έναν ανώνυμο ερευνητή. Λέει ότι το ελάττωμα θα μπορούσε να αξιοποιηθεί “για την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα”, πράγμα που σημαίνει ότι οι εισβολείς θα μπορούσαν να ενεργήσουν ως χρήστης και να αποκτήσουν τον έλεγχο διαχειριστή της συσκευής-στόχου. Η εταιρεία λέει ότι γνωρίζει ότι η ευπάθεια μπορεί να έχει ήδη εκμεταλλευτεί για διάφορους ανεπιθύμητους λόγους.

Επιπλέον, η Apple έχει επίσης παρουσιάσει μια επιδιόρθωση για μια ευπάθεια που επηρεάζει το WebKit, τη μηχανή που χρησιμοποιείται από το Safari, το Mail και πολλές άλλες εφαρμογές iOS και macOS. Σύμφωνα με την εταιρεία, επιτρέπει στους εισβολείς να εκτελούν αυθαίρετα κώδικα και ως εκ τούτου θα μπορούσε να χρησιμοποιηθεί, μεταξύ άλλων, για τη λήψη περισσότερων κακόβουλων προγραμμάτων. Όπως και η πρώτη ευπάθεια, η Apple πιστώνει σε έναν ανώνυμο ερευνητή την ανακάλυψη αυτού του ελαττώματος — επίσης γνωρίζει ότι μπορεί να έχει ήδη γίνει εκμετάλλευση και να έχει χρησιμοποιηθεί για να παραβιάσει συσκευές iOS και Mac.