Efter at have frigivet en række nødsikkerhedsopdateringer for at rette en ny WebKit zero-day-fejl i sidste måned, har Apple nu backporteret disse patches til ældre iPhones og iPads.
Sårbarheden (sporet som CVE-2023-23529) er et forvirringsproblem af WebKit-typen, som blev opdaget af en anonym forsker. Hvis den dog udnyttes af en, kan den bruges til at udføre vilkårlig kode på sårbare iPhones, iPads og Macs, efter at en bruger har navigeret til et ondsindet websted.
Mens de bedste iPhones og bedste iPads blev rettet tilbage i februar med udgivelsen af iOS 16.3.1 og iPadOS 16.3.1, kommer Apple nu med en løsning på problemet til sine ældre enheder, ifølge en ny rapport fra BleepingComputer. Dette er gode nyheder, især da en nylig rapport indikerede, at dette WebKit zero-day “kan være blevet aktivt udnyttet”.
Selvom vi ved, at hackere kan have udnyttet denne fejl i deres angreb, har Apple været ret få på ord og har ikke givet nogen detaljer. Imidlertid opererer virksomheden ofte på denne måde, så dens kunder har mere tid til at opdatere deres enheder. Når hackere ved, hvordan en anden angriber har udnyttet en nul-dages sårbarhed, vil mange af dem forsøge at iværksætte lignende angreb ved hjælp af den.
Hvilke iPhones modtager opdateringer?
I modsætning til de bedste Android-telefoner, der ikke længere modtager sikkerhedsopdateringer, når de har nået deres udløbsdato for support, ved Apple, at mange af deres kunder fortsætter med at bruge ældre iPhones.
For eksempel modtog den næsten ti år gamle iPhone 5s tilbage i januar en sikkerhedsopdatering for en fjernudnyttelig nul-dages fejl.
Denne gang har Apple backporteret sin seneste sikkerhedsopdatering til iPhone 6s, iPhone 7, iPhone SE (1. generation), iPad Air 2, iPad mini (4. generation) og endda iPod touch (7. generation).
Hvis du stadig bruger en af disse enheder, anbefales det stærkt, at du downloader og installerer denne nye sikkerhedsopdatering, når den bliver tilgængelig. På denne måde kan du forblive sikker fra hackere, der ønsker at udnytte denne fejl i deres angreb, da de ofte er målrettet mod brugere, der undlader at opdatere deres enheder.
Be the first to comment