Apple korjasi kaksi uutta iOS:n nollap\u00e4iv\u00e4haavoittuvuutta, joita hy\u00f6dynnettiin iPhoneihin kohdistuneissa hy\u00f6kk\u00e4yksiss\u00e4<\/p>\n\n\n\n
Apple julkaisi h\u00e4t\u00e4tilap\u00e4ivityksi\u00e4 korjatakseen kaksi iOS:n nollap\u00e4iv\u00e4haavoittuvuutta, joita oli hy\u00f6dynnetty iPhoneihin kohdistuneissa hy\u00f6kk\u00e4yksiss\u00e4. ”Apple on tietoinen raportista, jonka mukaan t\u00e4t\u00e4 ongelmaa on saatettu hy\u00f6dynt\u00e4\u00e4,” yhti\u00f6 sanoi tiistaina julkaistussa neuvonnassa. N\u00e4m\u00e4 kaksi bugia l\u00f6ydettiin iOS:n ytimess\u00e4 (CVE-2024-23225) ja RTKitiss\u00e4 (CVE-2024-23296), ja molemmat mahdollistivat hy\u00f6kk\u00e4\u00e4jille mielivaltaiset ytimen luku- ja kirjoituskyvyt ytimen muistisuojauksen ohittamiseksi.<\/p>\n\n\n\n
Yhti\u00f6 kertoo k\u00e4sitelleens\u00e4 tietoturvapuutteet laitteissa, joissa on k\u00e4yt\u00f6ss\u00e4 iOS 17.4, iPadOS 17.4, iOS 16.76 ja iPad 16.7.6, parannetun sy\u00f6tteen validoinnin avulla. Apple ei ole jakanut tietoa siit\u00e4, kuka paljasti molemmat nollap\u00e4iv\u00e4t tai l\u00f6ydettiink\u00f6 ne sis\u00e4isesti. Vaikka Apple ei ole julkistanut tietoja k\u00e4ynniss\u00e4 olevasta hyv\u00e4ksik\u00e4yt\u00f6st\u00e4 luonnossa, iOS:n nollap\u00e4iv\u00e4haavoittuvuuksia k\u00e4ytet\u00e4\u00e4n yleisesti valtiollisen vakoiluohjelmiston hy\u00f6kk\u00e4yksiss\u00e4 korkean riskin henkil\u00f6it\u00e4, kuten toimittajia, oppositiopoliitikkoja ja dissidenttej\u00e4 vastaan.<\/p>\n\n\n\n
Apple released emergency security updates to fix two iOS zero-day vulnerabilities that were exploited in attacks on iPhones. ”Apple is aware of a report that this issue may have been exploited,” the company said in an advisory issued on Tuesday. The two bugs were found in the iOS Kernel (CVE-2024-23225) and RTKit (CVE-2024-23296), both allowing attackers with arbitrary kernel read and write capabilities to bypass kernel memory protections. The company says it addressed the security flaws for devices running iOS 17.4, iPadOS 17.4, iOS 16.76, and iPad 16.7.6 with improved input validation. Apple has not shared who disclosed both zero-days or if they were discovered internally. While Apple has not released information regarding ongoing exploitation in the wild, iOS zero-day vulnerabilities are commonly used in state-sponsored spyware attacks against high-risk individuals, such as journalists, opposition politicians, and dissidents.<\/p>\n\n\n\n