Az Apple javítja a nulladik napi hibákat a macOS és az iOS rendszerben

Az Apple két külön javítást adott ki a mobil iOS és a Mac számítógépeken használt macOS számára. A javítások olyan sérülékenységeket küszöbölnek ki, amelyeket valószínűleg már a vadonban is kihasználnak, és lehetővé teszik az Apple-eszközök kerneltevékenységének megváltoztatását.

A hibák a mobileszközöket és a Mac számítógépeket egyaránt érintik

Az egyik javítás a CVE-2022-22675 jelzésű biztonsági rést javítja, amely mindkét operációs rendszert érinti. A CVE-2022-22674 kód alatt egy külön javítást naplóztak, amely egy másik sebezhetőséget javított ki csak macOS rendszeren.

Az első ilyen probléma, amelyet az Apple mindkét operációs rendszere közös, az AppleAVD nevű összetevőben rejlik. A hiba tetszőleges kódfuttatást tehet lehetővé iOS-mobileszközökön és Mac-eken is, a potenciális fenyegetés szereplői pedig kerneljogokkal tehetik ezt meg.

Egy névtelen és névtelen kutató figyelmeztette az Apple-t a problémákra. A cég továbbá bejelentette, hogy tudomást szerzett arról, hogy ezt a sérülékenységet már aktívan kihasználják, ami sosem jó hír.

Míg a CVE-2022-22675 hiba határon túli írási probléma volt, a másikat, amely csak a macOS-t érinti, határokon kívüli olvasási hibaként írják le. Ezt a problémát a macOS által használt Intel grafikus illesztőprogramban fedezték fel. A hiba lehetővé tette a potenciális rossz szereplők számára a kernelmemória elérését és olvasását. Gyanús, hogy ezt a problémát már a javítás megjelenése előtt is aktívan kihasználták.

Ritka részleteket árult el az Apple

Nem sok további információ áll rendelkezésre a sérülékenységek sajátosságairól és azok esetleges kihasználásának lehetséges módjairól. Az Apple valószínűleg részletesebb specifikációkat és adatokat tesz közzé a sebezhetőségekről, valamint az ezekkel való visszaélés lehetséges módjairól, amint több idő lesz a javítások kihelyezésére, és teljesebb vizsgálatot folytatnak az ügyben.