>

Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii CISA, o componentă a Departamentului de Securitate Internă din SUA, a declarat pe 30 ianuarie că problema, marcat ca CVE-2022-48618, poate ocoli "autentificarea pointerului”.A spus că neremedierea erorii ar putea reprezenta un risc "semnificativ” pentru "întreprinderea federală” din SUA.

Buletinul a mai spus că a emis o "directivă operațională obligatorie” pentru a emite actualizări pentru a remedia problema, solicitând agențiilor civile federale să "remedieze vulnerabilitățile identificate până la data scadentă pentru a-și proteja” "rețelele împotriva amenințărilor active”.p>

Conform CISA, agențiilor li sa dat aproximativ trei săptămâni pentru a remedia problema.Termenul limită a fost stabilit pentru 21 februarie 2024.

Dar CISA a avertizat și că "îndeamnă cu fermitate toate organizațiile”, cum ar fi companiile, să răspundă la eroare.

Pe un site separat, oficialii spun că problema a fost remediată în macOS Ventura 13.1, watchOS 9.2, iOS 16.2 și, iPadOS 16.2 și tvOS 16.2."Un atacator cu capacitate arbitrară de citire și scriere poate ocoli autentificarea pointerului.Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată împotriva versiunilor de iOS lansate înainte de iOS 15.7.1”, se spune în buletin.

Într-un exemplu separat luna trecută, CISA a trimis un aviz pentru iPhone și alți utilizatori iOS pentru a-și actualiza produsele pentru o altă problemă de securitate.

"Apple a lansat actualizări de securitate pentru iOS și iPadOS, macOS, Safari, watchOS și tvOS. Un actor de amenințări cibernetice ar putea exploata unele dintre aceste vulnerabilități pentru a prelua controlul asupra unui sistem afectat.” a declarat agenția pe 23 ianuarie Apoi a recomandat utilizatorilor să-și actualizeze software-ul.

Ca de obicei, Apple a oferit câteva detalii despre remedieri în cea mai recentă actualizare, care se aplică iPhone-urilor și iPad-urilor.Dar una dintre problemele remediate, cunoscută sub numele de CVE-2024-23222, a fost o vulnerabilitate în WebKit, care rulează browserul Safari, care ar putea permite unui actor să execute cod pe un dispozitiv.

"Procesarea conținutului web creat în mod rău intenționat poate duce la executarea de cod arbitrar.Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată”, a declarat gigantul tehnologic din Cupertino pe 22 ianuarie.

Câteva alte erori care afectează WebKit, Safari, servicii de resetare, e-mail, kernel nucleul unui sistem de operare și multe altele au fost remediate în actualizare, conform paginii de asistență Apple. p>

Două probleme WebKit ar putea duce, de asemenea, la executarea codului de la distanță, în timp ce problema nucleului ar putea permite unui atacator să execute cod printr-o aplicație, se spune.

"Pentru protecția clienților noștri, Apple nu dezvăluie, discută sau confirmă problemele de securitate până când nu a avut loc o investigație și sunt disponibile patch-uri sau versiuni.Lansările recente sunt listate pe pagina de lansări de securitate Apple”, a spus compania.

În septembrie, agenția federală de securitate cibernetică a ordonat altor agenții să remedieze un exploit care ar putea infecta iPhone-urile cu software-ul spion Pegasus al controversatului NSO Group, care ar fi fost folosit pentru a supraveghea indivizi din alte țări, precum și iPhone-urile aparținând unor persoane dintr-o organizație a societății civile din Washington.

Iată cum se actualizează

Actualizarea va fi automată pentru mulți utilizatori de iPhone, dar depinde de setările telefonului lor.

Utilizatorii pot accesa Setările iPhone-ului înainte de a atinge General, apoi pot apăsa Actualizare software pentru a descărca și instala iOS 17.3 sau iOS 16.7.5 sau iOS 15.8.1 pentru modelele mai vechi, precum și soluțiile de securitate menționate mai sus.Descărcarea respectivă poate fi accesată indiferent dacă utilizatorul are actualizări automate activate sau dezactivate.

Conform companiei, cea mai recentă actualizare pentru iOS și iPhone va oferi separat mai multe optimizări de detectare a accidentelor pentru toate iPhone-urile 14 și Modele iPhone 15.Apple a postat notele de lansare complete ale celei mai recente actualizări pe site-ul web.