Appleov security bilten objavljen ovaj tjedan poziva korisnike da odmah instaliraju dostupna ažuriranja za iOS. Preporuka je došla nakon što su istraživači identificirali tri “zero day exploita” od kojih se svi već aktivno iskorištavaju na uređajima koji nisu ažurirani, barem prema izvješćima. Ažuriranje također krpa više od 30 drugih ranjivosti pronađenih u nedavnom izdanju iOS-a 16.4.
Apple poziva korisnike iPhonea i iPada da odmah ažuriraju na iOS 16.5 i iPadOS 16.5 kako bi ublažili posljedice exploitova. Ranjivosti su izravno povezane s Appleovim WebKitom i uključuju sljedeće probleme:
- CVE-2023-32409 – udaljeni napadač može probiti sigurnosni sandbox
- CVE-2023-28204 – obrada web sadržaja može otkriti osjetljive informacije
- CVE-2023-32373 – obrada zlonamjerno izrađenog web sadržaja može dovesti do izvršavanja malicioznog koda
Identificirane ranjivosti povećavaju rizik da korisnički podaci i osobne informacije postanu dostupni hakerima. Sigurnosne rupe također mogu omogućiti hakerima da pokrenu napade izvršavanja koda koji može naštetiti nezađtićenim uređajima.
Ranije ove godine, Apple je navodno prešao granicu od dvije milijarde aktivnih uređaja, što je prekretnica koja pokazuje koliko je raširen problem s kojim se Apple suočava. Zbog prirode ranjivosti, ovaj problem bi mogao utjecati na ogroman broj uređaja. Uređaji na koje su utjecali identificirani exploiti uključuju:
- Svi iPad Pro modeli
- iPad Air (3. generacija i novije)
- iPad 5. (generacija i kasnije)
- iPad Mini (5. generacija i kasnije)
- iPhone 6s i noviji modeli
- Mac radne stanice i prijenosna računala s operativnim sustavima macOS, Big Sur, Monterey i Ventura
- Apple Watch (serija 4 i novije)
- Apple TV 4K i HD
Za one koji ne znaju, “zero day” napad događa se kada se ta greška ili ranjivost softvera/hardvera iskoristi i napadači puste zlonamjerni softver prije nego što razvojni programer ima priliku izraditi zakrpu za popravak ranjivosti — dakle “nulti dan”, odnosno najčešće vrijeme kad neki software tek izađe na tržište te hakeri pronađu ranjivosti prije samih razvojnih programera.
