Apple ka lëshuar tre patch urgjente që adresojnë dy dobësi të ditës zero që gjenden në iOS, iPadOS dhe macOS Monterey. Një sulmues mund të shfrytëzojë gabimet për të ekzekutuar kodin në distancë në pajisje. Raportet erdhën nga një studiues anonim. Kompania Cupertino kishte zgjidhur tashmë shtatë dobësi të tjera të ditës zero midis janarit dhe marsit 2022.
Versione të reja të iOS, iPadOS dhe macOS
Dobësitë e ditës zero janë çështje sigurie që zbulohen përpara se arnimet të jenë të disponueshme dhe që tashmë janë duke u shfrytëzuar për të kryer sulme kundër pajisjeve të prekura. Në rastin e Apple, nuk dihen shfrytëzime publike, siç e informoi menjëherë kërkuesi kompaninë Cupertino. Dy gabimet u gjetën në kernelin Safari dhe në motorin e interpretimit të WebKit. Në të dyja rastet është një “shkrim jashtë kufijve”, dmth shkrimi i të dhënave jashtë kufijve të një buffer.
Dobësia e parë, e treguar si CVE-2022-32894, mund të shfrytëzohet për të ekzekutuar malware me privilegje kernel. Kjo do t’ju lejojë të ekzekutoni çdo komandë në distancë dhe të merrni kontrollin e plotë të pajisjes. Dobësia e dytë, e treguar me CVE-2022-32893, mund të shfrytëzohet kur përdoruesi viziton një faqe interneti të infektuar me Safari ose një aplikacion që përdor WebKit për të parë përmbajtjen (si p.sh. Mail).
Prandaj është e nevojshme të instaloni iOS 15.6.1 për iPhone 6s e më vonë, iPadOS 15.6.1 për iPad Pro, iPad Air 2 dhe më vonë, iPad (gjenerata e pestë) e më vonë, iPad mini 4 e më vonë, iPod touch (gjenerata e shtatë) sa më shpejt të jetë e mundur ), dhe macOS Monterey 12.5.1.
Discussion about this post