Apple frigiver en hurtig rettelse til 3 Zero-day sårbarheder, der bliver udnyttet i naturen
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
iPhones ry som en sikker platform har fået endnu et slag, efter at Apple blev tvunget til at frigive endnu en patch til 3 zero-day exploits, der vides at blive brugt af hackere i naturen.
Mindst én menes at være vant til, at regeringer spionerer på hjælpearbejdere, hvilket potentielt bringer deres liv i fare.
Rettelserne er til iPhones og Macs, der kører ældre versioner af iOS og macOS.
"Apple er opmærksom på en rapport om, at dette problem kan være blevet aktivt udnyttet," noterede Apple i deres meddelelser (1, 2).
Den fulde liste over berørte enheder omfatter:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (6. generation), der kører iOS 12.5.5 og Macs med sikkerhedsopdatering 2021-006 Catalina.
Patcherne er til CVE-2021-30860 (i CoreGraphics-rammerne), CVE-2021-30858 (i WebKit-browsermotoren) og CVE-2021-30869 (i XNU-operativsystemkernen) og vellykket udnyttelse af enhver af disse fejl fører til vilkårlig kodeudførelse, inklusive potentielt med kernerettigheder.
Der har været et stort antal udnyttelser rettet mod iOS for nylig, og nogle siger på grund af den daterede kode i Safari, arten af iMessage og manglende evne til at installere anti-malware-applikationer, som platformen er umulig at sikre.
via BleepingComputer
Brugerforum
0 meddelelser