Η Apple κυκλοφόρησε διορθώσεις ασφαλείας για την αντιμετώπιση κενών εκτέλεσης κώδικα σε iPhones, iPads και macOS. Η εταιρία κατέγραψε ένα exploit Zero-Day που ενδέχεται να έχει ήδη χρησιμοποιηθεί σε παλαιότερα iPhones iOS 16.7.8 και iPadOS 16.7.8. Επίσης, επιδιόρθωσαν ευπάθειες που θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα, παραβιάσεις δεδομένων και καταρρεύσεις συστημάτων.
Vulnerabilities Impact.
CVE-2024-27789: Μια εφαρμογή μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη.
CVE-2024-23296: Ένας εισβολέας με αυθαίρετη ικανότητα ανάγνωσης και εγγραφής κώδικα στον πυρήνα μπορεί να είναι σε θέση να παρακάμψει τις ρυθμίσεις ασφαλείας του πυρήνα. Η Apple έχει λάβει γνώση ότι αυτό το πρόβλημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης.
Πρόκειται για μια κρίσιμη ενημερωμένη έκδοση ασφαλείας και είναι σημαντικό όλοι οι χρήστες της Apple να εγκαταστήσουν τα διορθωτικά στοιχεία το συντομότερο δυνατό. Τα exploits Zero-Day είναι ιδιαίτερα επικίνδυνα επειδή δεν έχουν εντοπιστεί και επιδιορθωθεί προηγουμένως. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορεί να είναι σε θέση να εκμεταλλευτούν αυτές τις ευπάθειες για να αποκτήσουν πρόσβαση σε συσκευές και να κλέψουν δεδομένα.
Οι διορθώσεις ασφαλείας διορθώνουν μια ποικιλία ευπαθειών, συμπεριλαμβανομένων εκείνων που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκτελέσουν κώδικα σε συσκευές, να κλέψουν δεδομένα ή να προκαλέσουν κατάρευση του συστήματος. Να σημειωθεί ότι αυτά είναι μόνο τα τρωτά σημεία που γνωρίζει η Apple. Είναι πιθανό να υπάρχουν και άλλες ευπάθειες που δεν έχουν ακόμη ανακαλυφθεί.
Πως να παραμείνετε ασφαλείς:
Εγκαταστήστε τα τελευταία Security Update από την Apple το συντομότερο δυνατό.
Διατηρείτε ενημερωμένο το λογισμικό της συσκευής σας, συμπεριλαμβανομένου του λειτουργικού συστήματος, του προγράμματος περιήγησης στο διαδίκτυο και άλλων εφαρμογών.
Να είστε προσεκτικοί σχετικά με τους συνδέσμους στους οποίους κάνετε κλικ και τα συνημμένα αρχεία που ανοίγετε σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, όποτε είναι δυνατόν.