Apple släppte säkerhetsuppdateringar för tre sårbarheter i både macOS Catalina och iOS 12.5.5 som för närvarande utnyttjas i naturen.
CVE-2021-30869 är en XNU-sårbarhet som finns i macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 och iPod touch som gör att skadliga program kan köra godtycklig kod med kärnprivilegier. < /p>
Apple sa att det finns rapporter om att det finns ett utnyttjande av sårbarheten och sa att det åtgärdades “med förbättrad tillståndshantering” och noterade att det upptäcktes av medlemmarna i Google Threat Analysis Group Erye Hernandez och Clément Lecigne samt Ian Öl av Google Project Zero.
CVE-2021-30860 upptäcktes av Citizen Lab och kan vara anslutet till NSO Pegasus-spionprogram som användes för att bryta sig in i Apple-enheter. Sårbarheten påverkar iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 och iPod touch (sjätte generationen).
Det var stor upprördhet när Citizen Lab släppte flera rapporter i år som visar hur NSO Pegasus spionprogram gav vissa nationalstater och kriminella aktörer full tillgång till Apples enheter. CVE-2021-30860, som Citizen Lab beskrev i sin senaste rapport, relaterar till hur hotaktörer kan använda bearbetningen av en skadligt utformad PDF för att exekvera godtycklig kod.
Apple erkände i meddelandet att det har varit aktivt utnyttjat och sa att det togs upp “med förbättrad ingångsvalidering.”
Den tredje sårbarheten-CVE-2021-30858-påverkar samma enheter som de två första och skickades anonymt. Apple förklarade att sårbarheten hänför sig till hur behandling av skadligt skapat webbinnehåll kan leda till godtycklig kodkörning. Liksom de andra sa Apple att det var medvetet om att det kan ha utnyttjats aktivt.
Apple sa att de löste problemet med “förbättrad minneshantering.”
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension : Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Säkerhet iPhone -hårdvara Mobilitet Smartphones Tabletter 