Apple julkaisee kiireellisen korjauksen 3 nollapäivän haavoittuvuuksiin, joita hyödynnetään luonnossa

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu Syyskuu 23, 2021

Julkaistu Syyskuu 23, 2021

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

IPhonen maine turvallisena alustana on saanut uuden lyönnin sen jälkeen, kun Apple joutui julkaisemaan uuden korjaustiedoston 3 nollapäivän hyväksikäyttöä varten, joita hakkerit käyttävät luonnossa.

Ainakin yhden uskottiin tottuneen siihen, että hallitukset vakoilevat avustustyöntekijöitä, mikä saattaa vaarantaa heidän henkensä.

Korjaukset koskevat iPhone- ja Mac-tietokoneita, joissa on vanhempia iOS- ja macOS-versioita.

"Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu aktiivisesti hyödyntää", Apple huomautti neuvoissaan (1, 2).

Täydellinen luettelo laitteista, joihin tämä vaikuttaa:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja iPod touch (6. sukupolvi), joissa on iOS 12.5.5 ja Macit, joissa on tietoturvapäivitys 2021-006 Catalina.

Korjaukset ovat CVE-2021-30860 (CoreGraphics-kehyksessä), CVE-2021-30858 (WebKit-selainmoottorissa) ja CVE-2021-30869 (XNU-käyttöjärjestelmän ytimessä) ja minkä tahansa nämä virheet johtavat mielivaltaisen koodin suorittamiseen, mukaan lukien mahdollisesti ytimen oikeuksilla.

iOS:iin on kohdistettu viime aikoina suuri määrä hyväksikäyttöjä. Jotkut ovat sanoneet, että Safarin päivätyn koodin, iMessagen luonteen ja kyvyttömyyden asentaa haittaohjelmien torjuntasovelluksia alusta on mahdoton suojata.

kautta BleepingComputer

Lisää aiheista: omena, iphone, turvallisuus

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.