Apple ga ut sikkerhetsoppdateringer for tre sårbarheter i både macOS Catalina og iOS 12.5.5 som for tiden utnyttes i naturen.
CVE-2021-30869 er et XNU-sårbarhet som finnes i macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch som gjør at ondsinnede programmer kan utføre vilkårlig kode med kjerneprivilegier. < /p>
Apple sa at det er rapporter om at det finnes en utnyttelse av sårbarheten, og sa at det ble adressert “med forbedret statlig håndtering”, og bemerket at det ble oppdaget av medlemmer av Google Threat Analysis Group -medlemmer Erye Hernandez og Clément Lecigne samt Ian Øl av Google Project Zero.
CVE-2021-30860 ble oppdaget av Citizen Lab og kan være koblet til NSO Pegasus-spionprogrammet som ble brukt til å bryte seg inn på Apple-enheter. Sårbarheten påvirker iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (sjette generasjon).
Det var betydelig forargelse da Citizen Lab ga ut flere rapporter i år som viser hvordan NSO Pegasus spyware ga visse nasjonalstater og kriminelle aktører full tilgang til Apple-enheter. CVE-2021-30860, slik Citizen Lab beskrev i sin siste rapport, forholder seg til hvordan trusselaktører kan bruke behandlingen av en ondsinnet PDF-fil for å utføre vilkårlig kode.
Apple innrømmet i utgivelsen at det har vært aktivt utnyttet og sa at det ble adressert “med forbedret inputvalidering.”
Den tredje sårbarheten-CVE-2021-30858-påvirker de samme enhetene som de to første og ble sendt anonymt. Apple forklarte at sikkerhetsproblemet gjelder hvordan behandling av ondsinnet webinnhold kan føre til vilkårlig kjøring av kode. Som de andre sa Apple at det var klar over at det kan ha blitt aktivt utnyttet.
Apple sa at de løste problemet med “forbedret minnestyring.”
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse : Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Sikkerhet iPhone -maskinvare for mobilitet for smarttelefoner for mobiltelefoner 