Apple vydal urgentnú opravu pre 3 Zero-day zraniteľnosti zneužívané vo voľnej prírode

Domov » jablko

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

hacknutý iphone 2

Povesť iPhone ako bezpečnej platformy utrpela ďalší úder po tom, čo bol Apple nútený vydať ďalšiu opravu pre 3 zero-day exploity, o ktorých je známe, že ich používajú hackeri vo voľnej prírode.

Predpokladalo sa, že najmenej jeden bol zvyknutý na to, aby vlády špehovali humanitárnych pracovníkov, čím mohli ohroziť ich životy.

Opravy sa týkajú iPhonov a Macov so staršími verziami iOS a macOS.

„Apple vie o správe, že tento problém mohol byť aktívne využívaný,“ uviedol Apple vo svojich upozorneniach (12).

Úplný zoznam ovplyvnených zariadení zahŕňa:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 a iPod touch (6. generácia) so systémom iOS 12.5.5 a Mac s aktualizáciou zabezpečenia 2021-006 Catalina.

Záplaty sú pre CVE-2021-30860 (v rámci CoreGraphics), CVE-2021-30858 (v jadre prehliadača WebKit) a CVE-2021-30869 (v jadre operačného systému XNU) a úspešné využitie ktoréhokoľvek z tieto chyby vedú k svojvoľnému spusteniu kódu, potenciálne aj s privilégiami jadra.

Nedávno sa objavilo veľké množstvo exploitov zameraných na iOS, pričom niektorí tvrdia, že kvôli zastaralému kódu v Safari, povahe iMessage a neschopnosti inštalovať antimalvérové ​​aplikácie platformu nie je možné zabezpečiť.

via BleepingComputer

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.

Používateľské fórum

0 správy