Popis zranitelnosti:
Apple nedávno vydal bezpečnostní aktualizaci pro iOS a iPadOS, která řeší zranitelnost známou jako CVE-2023-42824. Tato zranitelnost se nacházela v jádře systému a umožňovala místnímu útočníkovi zvýšit své oprávnění na postižených iPhonu a iPadech.
Datum zveřejnění: 4. října 2023
Aktualizace: 7. října 2023
Zdroj: Apple Inc.
Předpoklady pro zneužití:
Tato zranitelnost byla aktivně zneužívána na verzích iOS před iOS 16.6.
Dopad:
Zranitelnost ovlivnila následující zařízení:
- iPhone XS a novější
- iPad Pro 12,9 palce 2. generace a novější
- iPad Pro 10,5 palce
- iPad Pro 11 palce 1. generace a novější
- iPad Air 3. generace a novější
- iPad 6. generace a novější
- iPad mini 5. generace a novější
Doporučení:
Apple tuto zranitelnost opravil vydáním aktualizace iOS 17.0.3 a iPadOS 17.0.3. Tato aktualizace také zahrnuje řešení pro CVE-2023-5217, což byla zranitelnost v buffer overflow v kódování vp8 v knihovně libvpx pro videokodeky, která mohla umožnit spuštění libovolného kódu. Apple tuto zranitelnost opravil aktualizací libvpx na verzi 1.13.1.
Návod:
Pokud jste uživatel těchto postižených zařízení, je důležité co nejdříve provést aktualizaci na nejnovější verzi iOS nebo iPadOS, která obsahuje tyto opravy. Aktualizace by měla být k dispozici v nastavení vašeho zařízení. Nezapomeňte také pravidelně kontrolovat a instalovat budoucí bezpečnostní aktualizace.
Závěr:
Apple reagoval na tuto zranitelnost rychlým způsobem, což je důležité pro bezpečnost uživatelů. Je však také třeba si uvědomit, že se v poslední době objevilo více zneužívaných zero-day zranitelností v iOS, a je proto důležité udržovat svá zařízení vždy aktualizovaná, aby se minimalizovala hrozba zneužití těchto zranitelností.
Tento článek vám poskytuje základní informace o zranitelnosti CVE-2023-42824 a jak se jí bránit. Pamatujte, že bezpečnost je klíčovým aspektem používání technologie, a proto byste měli vždy dbát na aktualizace a dodržování bezpečnostních opatření na svých zařízeních.
Zdroje:
https://www.cvedetails.com/cve/CVE-2023-42824/
https://www.helpnetsecurity.com/2023/10/05/cve-2023-42824/
https://support.apple.com/en-us/HT213961