Apple wydaje pilną poprawkę dla 3 luk zero-day, które są wykorzystywane na wolności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany 23 września 2021 r.

opublikowane w dniu 23 września 2021 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Reputacja iPhone'a jako bezpiecznej platformy pobiła się ponownie po tym, jak Apple został zmuszony do wydania kolejnej łaty dla 3 exploitów zero-day, o których wiadomo, że są wykorzystywane przez hakerów na wolności.

Uważano, że co najmniej jeden był przyzwyczajony do rządów do szpiegowania pracowników pomocy, potencjalnie narażając ich życie na niebezpieczeństwo.

Poprawki dotyczą iPhone'ów i komputerów Mac ze starszymi wersjami iOS i macOS.

„Apple zdaje sobie sprawę z raportu, że ten problem mógł być aktywnie wykorzystywany”, zauważył Apple w swoich poradnikach (1, 2).

Pełna lista dotkniętych urządzeń obejmuje:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji) z systemem iOS 12.5.5 i komputerami Mac z aktualizacją zabezpieczeń 2021-006 Catalina.

Poprawki dotyczą CVE-2021-30860 (w strukturze CoreGraphics), CVE-2021-30858 (w silniku przeglądarki WebKit) i CVE-2021-30869 (w jądrze systemu operacyjnego XNU) oraz pomyślnego wykorzystania dowolnego z te błędy prowadzą do wykonania dowolnego kodu, w tym potencjalnie z uprawnieniami jądra.

Ostatnio pojawiło się wiele exploitów wymierzonych w iOS, a niektórzy twierdzą, że ze względu na przestarzały kod w Safari, charakter iMessage i niemożność zainstalowania aplikacji chroniących przed złośliwym oprogramowaniem, platforma jest niemożliwa do zabezpieczenia.

przez BleepingComputer

Więcej na tematy: jabłko, iphone, bezpieczeństwo

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.