Η Apple ανακοίνωσε την κυκλοφορία νέων ενημερώσεων λογισμικού για iPhone, iPad και Mac, με στόχο την αντιμετώπιση ενός σοβαρού κενού ασφαλείας που, όπως φαίνεται, έχει ήδη αξιοποιηθεί σε πραγματικές επιθέσεις. Συγκεκριμένα, δόθηκαν στη διάθεση των χρηστών τα iOS 18.6.2, iPadOS 18.6.2 και macOS Sequoia 15.6.1, ενώ παράλληλα υπήρξαν αντίστοιχες διορθώσεις και για παλαιότερες εκδόσεις των λειτουργικών συστημάτων.
Σύμφωνα με τα επίσημα έγγραφα υποστήριξης ασφαλείας της Apple, η ευπάθεια σχετιζόταν με πιθανή αλλοίωση μνήμης, η οποία μπορούσε να προκληθεί από την παραλαβή ενός κακόβουλου αρχείου εικόνας. Με απλά λόγια, μια επίθεση θα μπορούσε να ξεκινήσει ακόμη και αν ο χρήστης απλώς λάμβανε μια φωτογραφία με «μολυσμένο» κώδικα, χωρίς να χρειαστεί να την ανοίξει ή να προβεί σε κάποια άλλη ενέργεια.
Η εταιρεία αναφέρει ότι έχει λάβει γνώση περιστατικών όπου η συγκεκριμένη αδυναμία αξιοποιήθηκε σε εξαιρετικά εξελιγμένες επιθέσεις με στόχο συγκεκριμένα άτομα. Η διατύπωση αυτή αφήνει να εννοηθεί πως ο μέσος χρήστης iPhone, iPad ή Mac δεν βρίσκεται σε άμεσο κίνδυνο. Ωστόσο, η Apple τονίζει ότι η αναβάθμιση είναι απαραίτητη για όλους, καθώς προλαμβάνει μελλοντική εκμετάλλευση του κενού από κακόβουλους φορείς.
Για την αντιμετώπιση του προβλήματος, οι μηχανικοί της Apple προχώρησαν σε βελτίωση των ελέγχων στα όρια μνήμης, αποτρέποντας έτσι την πιθανότητα παραποίησης των δεδομένων που οδηγούσε στην ευπάθεια. Η καταχώριση στο Common Vulnerabilities and Exposures (CVE) πιστώνεται στην ίδια την Apple, γεγονός που δείχνει ότι η ανακάλυψη και η επίλυση του ζητήματος προήλθαν από τις εσωτερικές ομάδες ασφάλειας της εταιρείας.
Οι νέες ενημερώσεις δεν περιορίζονται μόνο στις τελευταίες εκδόσεις των λειτουργικών συστημάτων. Εκτός από το iOS 18.6.2, το iPadOS 18.6.2 και το macOS Sequoia 15.6.1, η Apple κυκλοφόρησε επιδιορθώσεις και για χρήστες παλαιότερων συσκευών, προσφέροντας αντίστοιχα patches στο iPadOS 17.7.10, στο macOS 14.7.8 και στο macOS 13.7.8. Με τον τρόπο αυτό, διασφαλίζεται ότι ακόμη και όσοι δεν έχουν προχωρήσει στις πιο πρόσφατες εκδόσεις συνεχίζουν να προστατεύονται από την απειλή.
[via]
Πηγή
