Varovanie pred viacerými zraniteľnosťami v Apple produktoch
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu, zneprístupnenie služieb alebo krádež informácií.
Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít – zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu, krádež informácií, ako aj obchádzanie bezpečnostných mechanizmov.
Jedna zo zraniteľností, ktorá je označená CVE-2022-42856, je momentálne aktívne zneužívaná útočníkmi.
Zraniteľnosti majú rôzne CVSS skóre, pričom najvyššie z nich v prípade viacerých zraniteľností dosahuje hodnotu 9,8.
Jednotlivé zraniteľnosti sú označené týmito CVE kódmi:
- CVE-2022-32221
- CVE-2022-42915
- CVE-2023-23499
- CVE-2023-23505
- CVE-2023-23512
- CVE-2022-32915
- CVE-2022-35252
- CVE-2022-35260
- CVE-2022-3705
- CVE-2022-42856
- CVE-2022-42916
- CVE-2023-23493
- CVE-2023-23496
- CVE-2023-23497
- CVE-2023-23498
- CVE-2023-23500
- CVE-2023-23501
- CVE-2023-23502
- CVE-2023-23503
- CVE-2023-23504
- CVE-2023-23506
- CVE-2023-23507
- CVE-2023-23508
- CVE-2023-23510
- CVE-2023-23511
- CVE-2023-23513
- CVE-2023-23517
- CVE-2023-23518
- CVE-2023-23519
Nižšie uvádzame zoznam operačných systémov a ich verzie, ktoré sú týmito zraniteľnosťami zasiahnuté:
- Apple iOS vo verzii staršej ako 12.5.7 vrátane
- Apple iOS vo verzii staršej ako 15.7.3 vrátane
- Apple iOS vo verzii staršej ako 16.3 vrátane
- Apple iPadOS vo verzii staršej ako 15.7.3 vrátane
- Apple iPadOS vo verzii staršej ako 16.3 vrátane
- Apple macOS Big Sur vo verzii staršej ako 11.7.3 vrátane
- Apple macOS Monterey vo verzii staršej ako 12.6.3 vrátane
- Apple macOS Ventura vo verzii staršej ako 13.2 vrátane
- Apple Safari vo verzii staršej ako 16.3 vrátane
- Apple tvOS vo verzii staršej ako 16.3 vrátane
- Apple watchOS vo verzii staršej ako 9.3 vrátane
Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s týmito zraniteľnosťami odporúča všetkým používateľom, ktorí používajú Apple produkty s operačným systémom v zraniteľných verziách:
- bezodkladne aktualizovať všetky zariadenia so zraniteľným operačným systémom na najnovšiu verziu,
- v prípade zistenia kybernetického bezpečnostného incidentu tento nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected]
Zdroje
- https://support.apple.com/en-gb/HT213601
- https://support.apple.com/en-gb/HT213600
- https://support.apple.com/en-gb/HT213597
- https://support.apple.com/en-gb/HT213604
- https://support.apple.com/en-gb/HT213603
- https://support.apple.com/en-gb/HT213599
- https://support.apple.com/en-gb/HT213598
- https://support.apple.com/en-gb/HT213606
- https://support.apple.com/en-gb/HT213605
- https://www.hkcert.org/security-bullen/apple-products-multiple-vulnerabilities_20230126
« Späť na zoznam
