Η χθεσινή ενημέρωση στο iOS 15.4.1 για iPhone και iPad έφερε μια διόρθωση για το πρόβλημα εξάντλησης της μπαταρίας. Αλλά φαίνεται ότι αυτό δεν είναι το μόνο πράγμα που έχει επιδιορθώσει η Apple στις πιο πρόσφατες εκδόσεις, οι οποίες περιλαμβάνουν επίσης και το macOS Monterey 12.3.1 .
Η Apple λέει ότι έχει επιδιορθώσει δύο εκμεταλλεύσεις Zero-Day που μπορεί να έχουν «εκμεταλλευτεί ενεργά» από τρίτους.
Οι λεπτομέρειες κοινοποιήθηκαν στον ιστότοπο περιεχομένου ασφαλείας της Apple. Η πρώτη εκμετάλλευση Zero-Day που έχει διορθωθεί είναι για το AppleAVD. Η Apple λέει ότι το exploit επέτρεψε σε κακόβουλες εφαρμογές να εκτελούν αυθαίρετο κώδικα με δικαιώματα πυρήνα. Η Apple το έχει πιστώσει σε έναν ανώνυμο ερευνητή για την ανακάλυψη της CVE-2022-22675 .
Η Apple διόρθωσε επίσης μια ευπάθεια zero-day στο macOS Monterey 12.3.1 που σχετίζεται με το πρόγραμμα οδήγησης γραφικών Intel. Αυτό το exploit επέτρεψε σε μια εφαρμογή να διαβάσει τη μνήμη του πυρήνα. Και πάλι, η Apple έχει πιστώσει έναν ανώνυμο ερευνητή για την ανακάλυψη του CVE-2022-22674 .
Εάν δεν είστε εξοικειωμένοι με τον όρο zero-day exploit, πρόκειται για ένα exploit που ανακαλύφθηκε πρόσφατα και ήταν προηγουμένως άγνωστο στον προγραμματιστή και τον κατασκευαστή του λογισμικού. Προτού η Apple ανακαλύψει το exploit και το διορθώσει, μπορεί να είχε γίνει ενεργή εκμετάλλευση από χάκερ.
Συνιστάται κάθε χρήστης να κάνει αναβάθμιση σε iOS 15.4.1 και macOS Monterey 12.3.1, προκειμένου να αποφύγει την εκμετάλλευση της συσκευής του από χάκερ που χρησιμοποιούν αυτά τα τρωτά σημεία.
Τι σημαίνει το σφάλμα AppleAVD για το jailbreak;
Δεδομένου ότι αυτή ήταν μια ευπάθεια zero-day που βρέθηκε στο iOS 15.4 ή παλαιότερη έκδοση, η οποία θα μπορούσε να είχε χρησιμοποιηθεί για την εκτέλεση εφαρμογών και την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα, αυτό είναι σίγουρα κάτι που θα εξετάσουν οι προγραμματιστές του jailbreak που εργάζονται για να αποκτήσουν ένα jailbreak στο iOS 15.4. Ωστόσο, είναι πολύ νωρίς για να πούμε εάν αυτό το exploit μπορεί να χρησιμοποιηθεί για την ανάπτυξη ενός jailbreak.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας