Apple aktualizuje iOS a iPadOS kvůli zranitelnosti CVE-2023-42824

Publikováno , autor:

Popis zranitelnosti:

Apple nedávno vydal bezpečnostní aktualizaci pro iOS a iPadOS, která řeší zranitelnost známou jako CVE-2023-42824. Tato zranitelnost se nacházela v jádře systému a umožňovala místnímu útočníkovi zvýšit své oprávnění na postižených iPhonu a iPadech.

Datum zveřejnění: 4. října 2023
Aktualizace: 7. října 2023
Zdroj: Apple Inc.

Předpoklady pro zneužití:

Tato zranitelnost byla aktivně zneužívána na verzích iOS před iOS 16.6.

Dopad:

Zranitelnost ovlivnila následující zařízení:

  • iPhone XS a novější
  • iPad Pro 12,9 palce 2. generace a novější
  • iPad Pro 10,5 palce
  • iPad Pro 11 palce 1. generace a novější
  • iPad Air 3. generace a novější
  • iPad 6. generace a novější
  • iPad mini 5. generace a novější

Doporučení:

Apple tuto zranitelnost opravil vydáním aktualizace iOS 17.0.3 a iPadOS 17.0.3. Tato aktualizace také zahrnuje řešení pro CVE-2023-5217, což byla zranitelnost v buffer overflow v kódování vp8 v knihovně libvpx pro videokodeky, která mohla umožnit spuštění libovolného kódu. Apple tuto zranitelnost opravil aktualizací libvpx na verzi 1.13.1.

Návod:

Pokud jste uživatel těchto postižených zařízení, je důležité co nejdříve provést aktualizaci na nejnovější verzi iOS nebo iPadOS, která obsahuje tyto opravy. Aktualizace by měla být k dispozici v nastavení vašeho zařízení. Nezapomeňte také pravidelně kontrolovat a instalovat budoucí bezpečnostní aktualizace.

Závěr:

Apple reagoval na tuto zranitelnost rychlým způsobem, což je důležité pro bezpečnost uživatelů. Je však také třeba si uvědomit, že se v poslední době objevilo více zneužívaných zero-day zranitelností v iOS, a je proto důležité udržovat svá zařízení vždy aktualizovaná, aby se minimalizovala hrozba zneužití těchto zranitelností.

Tento článek vám poskytuje základní informace o zranitelnosti CVE-2023-42824 a jak se jí bránit. Pamatujte, že bezpečnost je klíčovým aspektem používání technologie, a proto byste měli vždy dbát na aktualizace a dodržování bezpečnostních opatření na svých zařízeních.

Zdroje:

https://www.cvedetails.com/cve/CVE-2023-42824/
https://www.helpnetsecurity.com/2023/10/05/cve-2023-42824/
https://support.apple.com/en-us/HT213961