Μια σοβαρή ευπάθεια που εντοπίστηκε σε διάφορα Mac παρουσίασε σοβαρό κίνδυνο κατάχρησης, καθώς χρήστες κλήθηκαν να εγκαταστήσουν άμεσα ένα σχετικό διορθωτικό πακέτο, το οποίο είναι διαθέσιμο εδώ και καιρό.
Τον κίνδυνο ανέδειξε ο αμερικανικός οργανισμός κυβερνοασφάλειας και υποδομών (CISA), ο οποίος πρόσθεσε την ευπάθεια στη λίστα των ευπαθειών που έχουν εκμεταλλευτεί hackers.
Η ευπάθεια, που είναι γνωστή ως CVE-2022-48618 με βαθμολογία 7,8, επηρεάζει τον πυρήνα και επηρεάζει συσκευές iOS, iPadOS, macOS, tvOS και watchOS. Σύμφωνα με την Apple, ένας επιτιθέμενος με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής μπορεί να παρακάμψει το Pointer Authentication. Το πρόβλημα έχει πιθανώς γίνει αντικείμενο εκμετάλλευσης σε παλαιότερες εκδόσεις του iOS πριν το iOS 15.7.1.
Όπως είναι συνήθης πρακτική, η Apple διόρθωσε το πρόβλημα με αυξημένα μέτρα ασφαλείας. Παρόλα αυτά, παραμένει άγνωστο πώς και από ποιους χρησιμοποιήθηκε η ευπάθεια. Επίσης, δεν είναι σαφές αν χρησιμοποιήθηκε για εκροή δεδομένων, ανάπτυξη κακόβουλου λογισμικού ή ransomware.
Η CISA προειδοποιεί ότι τέτοιες ευπάθειες αποτελούν συχνό στόχο κυβερνοεγκληματιών και απειλούν τις κυβερνητικές επιχειρήσεις, οι οποίες είναι δημοφιλείς στόχοι.
Σύμφωνα με το The Hacker News, η Apple είχε διορθώσει το πρόβλημα από τον Δεκέμβριο του 2022, αλλά ενημέρωσε το κοινό μόλις στις αρχές του 2023. Επιπλέον, η Apple είχε ήδη διορθώσει ένα παρόμοιο πρόβλημα από τον Ιούλιο του 2022 με το CVE-2022-32844 (βαθμολογία CVSS 6,3).