Apple släpper en brådskande åtgärd för 3 Zero-day sårbarheter som utnyttjas i det vilda

Hem » Apple

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

hackad iphone 2

Iphones rykte som en säker plattform har tagit ytterligare ett stryk efter att Apple tvingades släppa ytterligare en patch för tre nolldagars bedrifter som är kända för att användas av hackare i det vilda.

Åtminstone en antogs vara van vid regeringar för att spionera på biståndsarbetare, vilket potentiellt riskerar deras liv.

Korrigeringarna är för iPhones och Macs som kör äldre versioner av iOS och macOS.

"Apple är medveten om en rapport om att det här problemet kan ha utnyttjats aktivt", noterade Apple i sina råd (12).

Den fullständiga listan över berörda enheter inkluderar:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 och iPod touch (6:e generationen) som kör iOS 12.5.5 och Mac med säkerhetsuppdatering 2021-006 Catalina.

Patcharna är för CVE-2021-30860 (i CoreGraphics-ramverket), CVE-2021-30858 (i webbläsarmotorn WebKit) och CVE-2021-30869 (i XNU-operativsystemkärnan), och framgångsrikt utnyttjande av någon av dessa buggar leder till exekvering av godtycklig kod, inklusive potentiellt med kärnprivilegier.

Det har förekommit ett stort antal exploateringar riktade mot iOS nyligen, och vissa säger att på grund av den daterade koden i Safari, karaktären hos iMessage och oförmågan att installera anti-malware-applikationer är plattformen omöjlig att säkra.

via BleepingComputer

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Användarforum

0 meddelanden