Apple u četvrtak je objavio sigurnosna ažuriranja za starije iPhone, iPad i iPod koji podržavaju zakrpe objavljene ranije ovog tjedna.
Ova zakrpa služi za osiguravanje kritične greške nultog dana koja se naziva problemom pisanja izvan granica na uređajima iPhone i iPad. Apple upozorio je da bi moglo doći do aktivnog iskorištavanja ovog buga u divljini, pa je preporučio primjenu sigurnosnog ažuriranja.
Greška nultog dana u iPhone uređajima
Nakon obavijesti od strane anonimnog istraživača, Apple potvrdio i objavio zakrpu za zero-day ranjivost, praćenu kao CVE-2022-42827ranije ovog tjedna.
Ova greška je bila toliko kritična da Apple rekao je da bi uspješan haker mogao postići privilegije kernela ciljanog uređaja izvršavanjem proizvoljnog koda odmah nakon iskorištavanja. Nazvan problem pisanja izvan granica, Apple primjetio je da će softver biti u stanju pisati podatke izvan granica međuspremnika memorije.
To bi rezultiralo oštećenjem podataka, padom aplikacije i izvršavanjem koda jer se nedefinirani podaci upisuju u međuspremnik. Ovaj problem prevladava u svim iPhone uređajima od modela 6s i novijim, iPad Pro (svi modeli), iPad Air 2 i kasnije, iPad 5. generacije i kasnije, iPad mini 4 i kasnije, i iPod touch (7. generacija).
Iako se ovaj bug naširoko koristi u ciljanim napadima, predlaže se da svatko primijeni potrebno sigurnosno ažuriranje kako bi se zaštitio. U ponedjeljak, Apple pušten na slobodu iOS 15.7.1 i iPadOS 15.7.1 za zakrpu ovog buga, s pozadinskim ažuriranjima za starije uređaje koji su sada objavljeni.
Apple primijetio da je ovaj bug “možda je aktivno iskorišten” u divljini ne spominjući više detalja o incidentima. Toliko je ozbiljno da CISA dodao ovu grešku nultog dana na svoj popis poznatih iskorištenih ranjivosti 25. listopadaprisiljavajući svoje agencije Savezne civilne izvršne vlasti (FCEB) da ga odmah zakrpaju.
