Appleov WebKit otkrio je ozbiljan sigurnosni propust koji bi hakerima mogao omogućiti potpuno preuzimanje uređaja
Oct 08, 2022| Appleov WebKit otkrio je ozbiljan sigurnosni propust koji bi hakerima mogao omogućiti potpuno preuzimanje uređaja
Tema "Apple otkrio ozbiljan sigurnosni propust" bila je jučer navečer glavna tema na Weibu. Apple je u srijedu (po lokalnom vremenu) objavio dva sigurnosna izvješća, ukazujući na velike sigurnosne propuste u iPhoneima, iPadima i imacima, izvijestio je CCTV. Prema Appleu, ranjivost bi mogla omogućiti lošim akterima rukovanje zlonamjerno izrađenim web sadržajem, što bi moglo dovesti do proizvoljnog izvršavanja koda.
Appleov HTML mehanizam za renderiranje (WebKit) sadrži ranjivost udaljenog izvršavanja koda (RCE) nazvanu CVE-2022-32893, koja hakerima omogućuje da prevare iPhone, iPad i Mac računala kako bi pokrenuli neovlašteni i nepouzdani kod. Cve-2022-32893 je problem pisanja izvan linije u WebKitu, stoga ažurirajte svoj sustav i preglednik što je prije moguće.
RachelToback, izvršna direktorica tvrtke za kibernetičku sigurnost SocialProofSecurity, rekla je da bi bug napadaču mogao dati "potpuni administratorski pristup" uređaju, dopuštajući mu da lažno predstavlja njegovog vlasnika. Ove ranjivosti mogu omogućiti potencijalnom napadaču da provali u korisnikov uređaj, dobije administrativne privilegije ili čak preuzme punu kontrolu nad uređajem i pokrene aplikacije na njemu. Apple je rekao da je započeo potragu za uzrokom sigurnosne pogreške i popravkom.
Pogođeni uređaji uključuju iPhone 6S i novije modele, iPad Pro (svi modeli), iPad Air 2 i novije modele, iPad (5. generacija) i novije modele, iPad Mini 4 i novije modele i iPod Touch (7. generaciju) i macOS Monterey. Bug je ispravljen u iOS 15.6.1 i iPadOS 15.6.1 17. kolovoza, a stručnjaci preporučuju da se ti uređaji što prije ažuriraju na najnoviju verziju.
