Varovanie pred kritickými zraniteľnosťami v Apple produktoch

Roman Lenhard

IT Špecialista

Národné centrum kybernetickej bezpečnosti vydalo varovanie pred kritickými bezpečnostnými zraniteľnosťami v produktoch od spoločnosti Apple. Tieto zraniteľnosti by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti zasiahnutých systémov. Je dôležité zdôrazniť, že tieto zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.

Konkrétne sa jedná o zraniteľnosti s označením CVE-2023-28205, ktorá sa nachádza v komponente WebKit a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu vykonať škodlivý kód a zneužiť tak zraniteľný systém. Druhou zraniteľnosťou je CVE-2023-28206, ktorá sa nachádza v komponente IOSurfaceAccelerator a umožňuje útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej aplikácie vykonať škodlivý kód s oprávneniami administrátora.

Zraniteľné sú nasledovné produkty a ich verzie:

  • iOS verzie staršie ako 16.4.1
  • iPadOS verzie staršie ako 16.4.1
  • Safari verzie staršie ako 16.4.1
  • macOS Ventura verzie staršie ako 13.3.1

Pretože tieto zraniteľnosti predstavujú vážne riziko pre bezpečnosť zariadení a sietí, odporúčame všetkým používateľom, ktorí používajú zraniteľné verzie Apple produktov, bezodkladne aktualizovať všetky zasiahnuté systémy. Okrem toho by ste nemali otvárať neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovať nedôveryhodné webové stránky a neinštalovať neoverené aplikácie.

Naša spoločnosť ponúka zabezpečenie vašich zariadení a sietí, aby ste mohli mať istotu, že sú chránené pred takýmito zraniteľnosťami. Kontaktujte nás a ochránime vaše zariadenia pred hrozbami.

Súvisiace články

Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Výhody
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu