Apple frigav sikkerhedsopdateringer til tre sårbarheder i både macOS Catalina og iOS 12.5.5, der i øjeblikket udnyttes i naturen.
CVE-2021-30869 er en XNU-sårbarhed, der findes i macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch, der tillader ondsindede programmer at udføre vilkårlig kode med kerneprivilegier. < /p>
Apple sagde, at der er rapporter om, at der findes en udnyttelse af sårbarheden, og sagde, at det blev adresseret “med forbedret statshåndtering”, og bemærkede, at det blev opdaget af medlemmerne af Google Threat Analysis Group Erye Hernandez og Clément Lecigne samt Ian Øl af Google Project Zero.
CVE-2021-30860 blev opdaget af Citizen Lab og kan være forbundet til NSO Pegasus-spyware, der blev brugt til at bryde ind i Apple-enheder. Sårbarheden påvirker iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (6. generation).
Der var betydelig forargelse, da Citizen Lab udgav flere rapporter i år, der viser, hvordan NSO Pegasus spyware gav visse nationalstater og kriminelle aktører fuld adgang til Apple-enheder. CVE-2021-30860, som Citizen Lab beskrev i deres seneste rapport, vedrører, hvordan trusselsaktører kunne bruge behandlingen af en ondsindet PDF til at udføre vilkårlig kode.
Apple indrømmede i meddelelsen, at det har været aktivt udnyttet og sagde, at det blev adresseret “med forbedret inputvalidering.”
Den tredje sårbarhed-CVE-2021-30858-påvirker de samme enheder som de to første og blev sendt anonymt. Apple forklarede, at sårbarheden vedrører, hvordan behandling af ondsindet webindhold kan føre til vilkårlig kodeudførelse. Ligesom de andre sagde Apple, at det var klar over, at det kan have været aktivt udnyttet.
Apple sagde, at de løste problemet med “forbedret hukommelsesstyring.”
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN-anmeldelse : Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Sikkerhed iPhone Hardware Mobilitet Smartphones Tablets 