Apple wydaje pilną poprawkę dla 3 luk zero-day, które są wykorzystywane na wolności
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Reputacja iPhone'a jako bezpiecznej platformy pobiła się ponownie po tym, jak Apple został zmuszony do wydania kolejnej łaty dla 3 exploitów zero-day, o których wiadomo, że są wykorzystywane przez hakerów na wolności.
Uważano, że co najmniej jeden był przyzwyczajony do rządów do szpiegowania pracowników pomocy, potencjalnie narażając ich życie na niebezpieczeństwo.
Poprawki dotyczą iPhone'ów i komputerów Mac ze starszymi wersjami iOS i macOS.
„Apple zdaje sobie sprawę z raportu, że ten problem mógł być aktywnie wykorzystywany”, zauważył Apple w swoich poradnikach (1, 2).
Pełna lista dotkniętych urządzeń obejmuje:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji) z systemem iOS 12.5.5 i komputerami Mac z aktualizacją zabezpieczeń 2021-006 Catalina.
Poprawki dotyczą CVE-2021-30860 (w strukturze CoreGraphics), CVE-2021-30858 (w silniku przeglądarki WebKit) i CVE-2021-30869 (w jądrze systemu operacyjnego XNU) oraz pomyślnego wykorzystania dowolnego z te błędy prowadzą do wykonania dowolnego kodu, w tym potencjalnie z uprawnieniami jądra.
Ostatnio pojawiło się wiele exploitów wymierzonych w iOS, a niektórzy twierdzą, że ze względu na przestarzały kod w Safari, charakter iMessage i niemożność zainstalowania aplikacji chroniących przed złośliwym oprogramowaniem, platforma jest niemożliwa do zabezpieczenia.
przez BleepingComputer
Forum użytkowników
Wiadomości 0