Národné centrum kybernetickej bezpečnosti vydalo varovanie pred kritickými bezpečnostnými zraniteľnosťami v produktoch od spoločnosti Apple. Tieto zraniteľnosti by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti zasiahnutých systémov. Je dôležité zdôrazniť, že tieto zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.
Konkrétne sa jedná o zraniteľnosti s označením CVE-2023-28205, ktorá sa nachádza v komponente WebKit a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu vykonať škodlivý kód a zneužiť tak zraniteľný systém. Druhou zraniteľnosťou je CVE-2023-28206, ktorá sa nachádza v komponente IOSurfaceAccelerator a umožňuje útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej aplikácie vykonať škodlivý kód s oprávneniami administrátora.
Zraniteľné sú nasledovné produkty a ich verzie:
- iOS verzie staršie ako 16.4.1
- iPadOS verzie staršie ako 16.4.1
- Safari verzie staršie ako 16.4.1
- macOS Ventura verzie staršie ako 13.3.1
Pretože tieto zraniteľnosti predstavujú vážne riziko pre bezpečnosť zariadení a sietí, odporúčame všetkým používateľom, ktorí používajú zraniteľné verzie Apple produktov, bezodkladne aktualizovať všetky zasiahnuté systémy. Okrem toho by ste nemali otvárať neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovať nedôveryhodné webové stránky a neinštalovať neoverené aplikácie.
Naša spoločnosť ponúka zabezpečenie vašich zariadení a sietí, aby ste mohli mať istotu, že sú chránené pred takýmito zraniteľnosťami. Kontaktujte nás a ochránime vaše zariadenia pred hrozbami.
