Az Apple sürgős javítást adott ki a vadonban kihasznált három nulladik napos sebezhetőségre

Főoldal » Apple

2 perc olvas

Publikálva 23. szeptember 2021.

by Surur Davids

közzétették 23. szeptember 2021.

Ossza meg ezt a cikket

Javítsa ezt az útmutatót

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.

Az iPhone hírneve biztonságos platformként újabb verést kapott, miután az Apple kénytelen volt újabb javítást kiadni 3 nulladik napos exploithoz, amelyeket a hackerek a vadonban használtak.

Feltételezések szerint legalább az egyikük hozzászokott ahhoz, hogy a kormányok kémkedjenek a segélyszervezetek dolgozói után, és ezzel veszélybe sodorják az életüket.

A javítások az iOS és a macOS régebbi verzióit futtató iPhone és Mac számítógépekre vonatkoznak.

„Az Apple tudatában van egy jelentésnek, amely szerint ezt a problémát aktívan kihasználhatták” – jegyezte meg az Apple a tanácsaiban (1, 2).

Az érintett eszközök teljes listája a következőket tartalmazza:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció) iOS 12.5.5 rendszerrel és Mac számítógépekkel a 2021-006 Catalina biztonsági frissítéssel.

A javítások a CVE-2021-30860 (a CoreGraphics keretrendszerben), a CVE-2021-30858 (a WebKit böngészőmotorban) és a CVE-2021-30869 (az XNU operációs rendszer kernelében) és a ezek a hibák tetszőleges kódfuttatáshoz vezetnek, beleértve potenciálisan kerneljogosultságokat is.

A közelmúltban nagyszámú kizsákmányolás történt az iOS-t megcélzó módon, egyesek szerint a Safariban lévő keltezett kód miatt az iMessage természete és a rosszindulatú programok elleni alkalmazások telepítésének képtelensége miatt a platformot lehetetlen biztosítani.

keresztül BleepingComputer