Apple korjasi kaksi uutta iOS:n nollapäivähaavoittuvuutta, joita hyödynnettiin iPhoneihin kohdistuneissa hyökkäyksissä
Apple julkaisi hätätilapäivityksiä korjatakseen kaksi iOS:n nollapäivähaavoittuvuutta, joita oli hyödynnetty iPhoneihin kohdistuneissa hyökkäyksissä. ”Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää,” yhtiö sanoi tiistaina julkaistussa neuvonnassa. Nämä kaksi bugia löydettiin iOS:n ytimessä (CVE-2024-23225) ja RTKitissä (CVE-2024-23296), ja molemmat mahdollistivat hyökkääjille mielivaltaiset ytimen luku- ja kirjoituskyvyt ytimen muistisuojauksen ohittamiseksi.
Yhtiö kertoo käsitelleensä tietoturvapuutteet laitteissa, joissa on käytössä iOS 17.4, iPadOS 17.4, iOS 16.76 ja iPad 16.7.6, parannetun syötteen validoinnin avulla. Apple ei ole jakanut tietoa siitä, kuka paljasti molemmat nollapäivät tai löydettiinkö ne sisäisesti. Vaikka Apple ei ole julkistanut tietoja käynnissä olevasta hyväksikäytöstä luonnossa, iOS:n nollapäivähaavoittuvuuksia käytetään yleisesti valtiollisen vakoiluohjelmiston hyökkäyksissä korkean riskin henkilöitä, kuten toimittajia, oppositiopoliitikkoja ja dissidenttejä vastaan.
Apple released emergency security updates to fix two iOS zero-day vulnerabilities that were exploited in attacks on iPhones. ”Apple is aware of a report that this issue may have been exploited,” the company said in an advisory issued on Tuesday. The two bugs were found in the iOS Kernel (CVE-2024-23225) and RTKit (CVE-2024-23296), both allowing attackers with arbitrary kernel read and write capabilities to bypass kernel memory protections. The company says it addressed the security flaws for devices running iOS 17.4, iPadOS 17.4, iOS 16.76, and iPad 16.7.6 with improved input validation. Apple has not shared who disclosed both zero-days or if they were discovered internally. While Apple has not released information regarding ongoing exploitation in the wild, iOS zero-day vulnerabilities are commonly used in state-sponsored spyware attacks against high-risk individuals, such as journalists, opposition politicians, and dissidents.
