Η Apple κυκλοφόρησε επείγουσα επιδιόρθωση για 3 τρωτά σημεία Zero-day που εκμεταλλεύονται στην άγρια φύση
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η φήμη του iPhone ως ασφαλούς πλατφόρμας έχει χτυπήσει ξανά, αφού η Apple αναγκάστηκε να κυκλοφορήσει ένα άλλο patch για 3 zero-day exploits που είναι γνωστό ότι χρησιμοποιούνται από χάκερ στη φύση.
Τουλάχιστον ένας πιστεύεται ότι χρησιμοποιούνταν από τις κυβερνήσεις για να κατασκοπεύουν τους εργαζόμενους στον τομέα της βοήθειας, θέτοντας ενδεχομένως τη ζωή τους σε κίνδυνο.
Οι διορθώσεις αφορούν iPhone και Mac με παλαιότερες εκδόσεις iOS και macOS.
"Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση", σημείωσε η Apple στις συμβουλές της (1, 2).
Η πλήρης λίστα των επηρεαζόμενων συσκευών περιλαμβάνει:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 και iPod touch (6ης γενιάς) με iOS 12.5.5 και Mac με ενημερωμένη έκδοση ασφαλείας 2021-006 Catalina.
Οι ενημερώσεις κώδικα είναι για CVE-2021-30860 (στο πλαίσιο CoreGraphics), CVE-2021-30858 (στη μηχανή προγράμματος περιήγησης WebKit) και CVE-2021-30869 (στον πυρήνα του λειτουργικού συστήματος XNU) και επιτυχή εκμετάλλευση οποιουδήποτε Αυτά τα σφάλματα οδηγούν σε αυθαίρετη εκτέλεση κώδικα, συμπεριλαμβανομένων των προνομίων του πυρήνα.
Υπήρξε ένας μεγάλος αριθμός εκμεταλλεύσεων που στοχεύουν το iOS πρόσφατα, με κάποιους να λένε ότι λόγω του χρονολογημένου κώδικα στο Safari, της φύσης του iMessage και της αδυναμίας εγκατάστασης εφαρμογών κατά του κακόβουλου λογισμικού η πλατφόρμα είναι αδύνατο να ασφαλιστεί.
μέσω BleepingComputer
