Apple lansează o remediere urgentă pentru 3 vulnerabilități Zero-day exploatate în sălbăticie
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Reputația iPhone-ului ca platformă sigură a luat o altă bătaie după ce Apple a fost forțat să lanseze un alt patch pentru 3 exploit-uri zero-day cunoscute a fi folosite de hackeri în sălbăticie.
Se credea că cel puțin unul era obișnuit cu guvernele să spioneze lucrătorii umanitari, punându-le viața în pericol.
Remedierile sunt pentru iPhone-uri și Mac-uri care rulează versiuni mai vechi de iOS și macOS.
„Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ”, a menționat Apple în avizele lor (1, 2).
Lista completă a dispozitivelor afectate include:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 și iPod touch (a șasea generație) care rulează iOS 6 și Mac-uri cu Actualizare de securitate 12.5.5-2021 Catalina.
Patch-urile sunt pentru CVE-2021-30860 (în cadrul CoreGraphics), CVE-2021-30858 (în motorul de browser WebKit) și CVE-2021-30869 (în nucleul sistemului de operare XNU) și exploatarea cu succes a oricăruia dintre aceste erori duc la execuția de cod arbitrară, inclusiv potențial cu privilegii de kernel.
A existat un număr mare de exploit-uri care vizează iOS recent, unii spun că din cauza codului datat din Safari, naturii iMessage și incapacitatea de a instala aplicații anti-malware platforma este imposibil de securizat.
