Apple åtgärdade nyligen två kritiska nolldagssårbarheter efter lanseringen av iOS 15.4.1 och macOS Monterey 12.3.1.
De buggar som påverkar flera enheter som iPhones, iPads och Macs har genomgått patchning för att förhindra hackare från att komma åt dem.
Apple fixar Zero-Day Exploits
(Foto: Wes Hicks från Unsplash)Apple åtgärdade nyligen två kritiska nolldagssårbarheter efter lanseringen av uppdateringar för iOS 15.4.1 och macOS Monterey 12.3.1.
Enligt en rapport från 9to5Mac torsdagen den 31 mars, fixade Apple de två kritiska utnyttjandena som drabbar iOS- och macOS-enheterna.
Den första sårbarheten med kodnamnet CVE-2022-22675 bygger på att apparna utnyttjas genom exekvering av godtycklig kod. Koden sägs ha kärnprivilegier.
Den andra exploateringen (CVE-2022-22674) upptäcktes med Intel Graphics-drivrutiner. Målet är begränsat till macOS-enheter. Cupertino-jätten fick reda på att detta säkerhetshot kunde påverka kärnminnet.
iPhone-tillverkaren sa att den här lösningen krediteras en anonym forskare som fixade de kritiska nolldagssårbarheterna.
För att få en tydligare titt på Apples säkerhetsrapport om dessa sårbarheter, klicka här för att lära dig mer om dessa dokument: iOS och macOS.
Relaterad artikel: Apple löser tre Zero-Day-sårbarheter främst från XCSSET Malware — Två av dem är från Apple TV 4K, HD-enheter
Apple Zero-Days är utbredda
I år har den tekniska titanen redan stött på tre nolldagar som den korrigerade omedelbart. Med det sagt sa Apple att CVE-2022-22674 är den fjärde nolldagen som korrigeras medan CVE-2022-22675 är den femte sårbarheten 2022, enligt Ars Technica.
För två månader sedan började Apple sin patchning i olika operativsystem inklusive iOS, iPadOS, macOS, watchOS, tvOS och HomePod Software. Vid den tiden upptäckte Cupertino-företaget att det fanns ett minnesfel som störde operativsystemet.
Dessutom fick teamet reda på att det kan köra kod med kärnprivilegier. Apple noterade denna incident och skrev den upptäckta buggen som CVE-2022-22674 och CVE-2022-22675 som hade blomstrat i IOMobileFrameBuffer.
En annan exploatering kallad CVE-2022-22594 fixades. Baserat på deras tidigare upptäckter kan just denna bugg äventyra användarens information genom att spåra dem på olika webbplatser.
Följande månad dök ett annat fel upp och en av de mest anmärkningsvärda sårbarheterna dök upp i webbläsarmotorn Webkit. Dessa servrar fungerar som en portal för hackare att injicera skadlig programvara i iPhones, iPads och iTouchs. Apple identifierade denna bugg som CVE-2022-22620.
På tal om det totala antalet nolldagar, lyckades Googles säkerhetsteam lösa 12 av dem förra året. Några av dem inkluderar det berömda Pegasus-spionprogrammet och ett par zero-days som drabbade flera enheter redan i maj 2021.
Microsoft Zero-Day Patch
I andra nyheter har Microsoft implementerat några nyckellösningar för att stoppa nolldagshack på sina Chromium-baserade webbläsare, rapporterade Tech Times förra veckan. Redmond-företaget släppte en fix avsedd för Edge-webbläsaren. Detta liknar vad Google släppte för sin Chrome-uppdatering.
Det är alltid viktigt att regelbundet leta efter uppdateringar på din enhet och webbläsare. Genom att göra det kan du hålla dig skyddad mot potentiella hacks från cyberbrottslingar.
Läs också: Apple Zero-Day: Uppdatera din iPhone, iPad, Mac och MER med Emergency Patch omedelbart
Den här artikeln ägs av Tech Times
Skrivet av Joseph Henry
ⓒ 2022 TECHTIMES.com Alla rättigheter reserverade. Reproducera inte utan tillstånd.
