Apple je objavio hitan popravak za 3 ranjivosti nula dana koje se iskorištavaju u divljini
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Reputacija iPhonea kao sigurne platforme još je jednom poražena nakon što je Apple bio prisiljen objaviti još jednu zakrpu za 3 eksploatacije bez dana za koje se zna da ih koriste hakeri u divljini.
Vjeruje se da je barem jedan bio naviknut na vlade da špijuniraju humanitarne radnike, potencijalno dovodeći svoje živote u opasnost.
Popravci su za iPhone i Macove koji imaju starije verzije iOS-a i macOS-a.
"Apple je svjestan izvješća da je ovaj problem možda bio aktivno iskorištavan", napomenuo je Apple u svojim savjetima (1, 2).
Potpuni popis pogođenih uređaja uključuje:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacija) koji koriste iOS 12.5.5 i Macove sa sigurnosnim ažuriranjem 2021-006 Catalina.
Zakrpe su za CVE-2021-30860 (u okviru CoreGraphics), CVE-2021-30858 (u mehanizmu preglednika WebKit) i CVE-2021-30869 (u jezgri operativnog sustava XNU) i uspješno iskorištavanje bilo kojeg od ove greške dovode do proizvoljnog izvršavanja koda, uključujući potencijalno s privilegijama kernela.
Nedavno je postojao veliki broj eksploatacija usmjerenih na iOS, a neki kažu da je platformu nemoguće osigurati zbog zastarjelog koda u Safariju, prirode iMessagea i nemogućnosti instaliranja aplikacija protiv zlonamjernog softvera.
preko BleepingComputer
