Apple frigiver en hurtig rettelse til 3 Zero-day sårbarheder, der bliver udnyttet i naturen

Home » Apple

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

hacket iphone 2

iPhones ry som en sikker platform har fået endnu et slag, efter at Apple blev tvunget til at frigive endnu en patch til 3 zero-day exploits, der vides at blive brugt af hackere i naturen.

Mindst én menes at være vant til, at regeringer spionerer på hjælpearbejdere, hvilket potentielt bringer deres liv i fare.

Rettelserne er til iPhones og Macs, der kører ældre versioner af iOS og macOS.

"Apple er opmærksom på en rapport om, at dette problem kan være blevet aktivt udnyttet," noterede Apple i deres meddelelser (12).

Den fulde liste over berørte enheder omfatter:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (6. generation), der kører iOS 12.5.5 og Macs med sikkerhedsopdatering 2021-006 Catalina.

Patcherne er til CVE-2021-30860 (i CoreGraphics-rammerne), CVE-2021-30858 (i WebKit-browsermotoren) og CVE-2021-30869 (i XNU-operativsystemkernen) og vellykket udnyttelse af enhver af disse fejl fører til vilkårlig kodeudførelse, inklusive potentielt med kernerettigheder.

Der har været et stort antal udnyttelser rettet mod iOS for nylig, og nogle siger på grund af den daterede kode i Safari, arten af ​​iMessage og manglende evne til at installere anti-malware-applikationer, som platformen er umulig at sikre.

via BleepingComputer

Mere om emnerne: æble, iphone, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.