W ramach szybkiej reakcji na pojawiające się zagrożenia firma Apple wypuściła awaryjne aktualizacje zabezpieczeń, które łatają trzy luki dnia zerowego aktywnie wykorzystywane w atakach. „Firma Apple wie o raporcie wskazującym, że ten problem mógł być aktywnie wykorzystywany” – stwierdza oficjalny poradnik bezpieczeństwa, podkreślając natychmiastowość zagrożenia i proaktywne środki firmy mające na celu ochronę bezpieczeństwa użytkowników.
Luki w zabezpieczeniach w WebKit i dwóch Frameworkach
Luki wykryte w silniku przeglądarki WebKit, Ramy bezpieczeństwa i Kernel Framework może umożliwić atakującym wykonanie dowolnego kodu, ominięcie weryfikacji podpisu i zwiększenie uprawnień. Firma załatała te luki w różnych wersjach macOS, iOS, iPadOS i watchOS, zapewniające bezpieczeństwo szerokiej gamy urządzeń, w tym iPhone’a 8 i nowszych, iPada mini 5. generacji i nowszych, komputerów Mac z systemem macOS Monterey i nowsze oraz Apple Watch Series 4 i nowsze.
Oficjalne potwierdzenie i odpowiedź
Apple oficjalne ogłoszenie potwierdza aktywne wykorzystanie tych luk, szczególnie w wersjach iOS wcześniejszych niż iOS 16.7. Firma doceniła wkład Billa Marczaka z The Citizen Lab w szkole Munk School na Uniwersytecie w Toronto i Maddie Stone z Grupy ds. analizy zagrożeń Google w identyfikowaniu i raportowaniu tych luk w zabezpieczeniach. Apple twierdzi, że nadal stara się niezwłocznie rozwiązywać problemy związane z bezpieczeństwem.
