Apple ha rilasciato aggiornamenti di sicurezza per tre vulnerabilità sia in macOS Catalina che in iOS 12.5.5 che vengono attualmente sfruttate in natura.
CVE-2021-30869 è una vulnerabilità XNU rilevata in macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch che consente alle applicazioni dannose di eseguire codice arbitrario con i privilegi del kernel.< /p>
Apple ha affermato che esiste un exploit per la vulnerabilità e ha affermato che è stato risolto “con una migliore gestione dello stato”, osservando che è stato scoperto dai membri del Google Threat Analysis Group Erye Hernandez e Clément Lecigne e da Ian Birra di Google Project Zero.
CVE-2021-30860 è stato scoperto da Citizen Lab e potrebbe essere collegato allo spyware NSO Pegasus utilizzato per violare i dispositivi Apple. La vulnerabilità interessa iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione).
C'è stato un notevole indignazione quando Citizen Lab ha pubblicato diversi rapporti quest'anno che mostrano come lo spyware Pegasus di NSO ha dato a determinati stati nazionali e attori criminali il pieno accesso ai dispositivi Apple. CVE-2021-30860, come descritto da Citizen Lab nel suo ultimo rapporto, si riferisce a come gli autori delle minacce potrebbero utilizzare l'elaborazione di un PDF pericoloso per eseguire codice arbitrario.
Apple ha ammesso nel rilascio che è stato sfruttato attivamente e ha affermato che è stato risolto “con una migliore convalida dell'input”.
La terza vulnerabilità, CVE-2021-30858, interessa gli stessi dispositivi delle prime due ed è stata inviata in forma anonima. Apple ha spiegato che la vulnerabilità riguarda il modo in cui l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario. Come gli altri, Apple ha affermato di essere consapevole che potrebbe essere stato attivamente sfruttato.
Apple ha affermato di aver risolto il problema con “una migliore gestione della memoria”.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN : Costa poco, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Sicurezza iPhone Hardware Mobilità Smartphone Tablet 