Apple otklonio zero-day ranjivosti

Apple otklonio zero-day ranjivosti

Apple je objavio ažuriranja koja otklanjaju ranjivosti u Mac OS X-u i Safari veb čitaču. Ove ranjivosti su povezane sa špijuniranjem.

Ranjivost nazvana Trident se oslanja na CVE-2016-4655, CVE-2016-4656, i CVE-2016-4657 je otkrivena od strane istraživača iz Citizen Lab-a i Lookout-a.

CVE-2016-4655, CVE-2016-4656 su greške u kernel-u koje omogućavaju izvršavanje proizvoljnog koda pod najvišim privilegijama.

CVE-2016-4657 omogućava izvršavanje proizvoljnog koda u slučaju da korisnik pristupi specijalno napravljenoj veb stranci.

Primjećeno je da softver pod nazivom Pegasus eksploatiše ove ranjivosti. Ovaj spyware ima širok spektar mogućnosti koje uključuju: krađu podatak o pozivima i porukama, krađu informacija o kontaktima i zakazanim sastancima, krađu kredencijala koji uključuju i lozinke za WiFi mreže.

Takođe je primjećeno da organizacija pod nazivom NSO prodaje ovu ranjivost policijskim agencijama. Interesantno je da su kompanije kao što su Zerodium i Exodus spremne da plate milione za slične ranjivosti o čemu smo pisali ranije.

Izvor:www.securityweek.com

Leave a Reply