Af Eskil Sørensen, 02/02/24
CISA advarer nu om, at en sårbarhed i en række Apple-produkter (iOS, iPadOS, macOS, tvOS og watchOS) er under aktiv udnyttelse.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2022-48618 og en CVSS-score på 7,8. Den vedrører en fejl i kernekomponenten og kan ifølge Apple være blevet udnyttet mod versioner af iOS udgivet før iOS 15.7.1.
Som det fremgår er det en gammel fejl, helt tilbage fra 2022, som blev rettet med udgivelsen af hhv. iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2 og watchOS 9.2. Interessant er det, at den først offentliggjort mere end et år senere, nemlig den 9. januar, 2024.
The Hacker News skriver, Apple løste en lignende fejl i kernen (CVE-2022-32844, CVSS-score: 6,3) i iOS 15.6 og iPadOS 15.6, som blev sendt den 20. juli 2022. Men det fremgår ikke, om de to sårbarheder er relaterede.
CISA kræver at føderale myndigheder håndterer sårbarheden senest den 21. februar, som det fremgår af kataloget over kendte udnyttede sårbarheder, det såkaldte KEV-katalog. Heri fremgår det, at det er ’unknown’ om sårbarheden udnyttes i ransomwareangreb.
Links:
https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html