Apple frigav opdateringer til tre nul-dages fejl udnyttet i naturen.
CVE-2021-30869, CVE-2021-30860, CVE-2021-30858
Den første aktivt udnyttede nul-dages fejl, CVE-2021-30869, er blevet rettet i opdateringer til macOS Catalina og iOS 12.
Ifølge den officielle rådgivende, "En ondsindet applikation kan muligvis udføre vilkårlig kode med kernerettigheder." Virksomheden er opmærksom på bedrifter, der kan udnytte sårbarheden i naturen. Tekniske detaljer er knappe, men patching er obligatorisk.
Opdateringen gælder for iPhone 5s, iPhone 6, iPhone 6 Mere, iPad Air, iPad mini 2, iPad mini 3, og iPod touch (6generation). For at rette fejlen, et problem med typeforvirring blev løst med forbedret statshåndtering, Apple forklarede.
Yderligere to sårbarheder blev også behandlet - et heltalsproblem, kendt som CVE-2021-30860 og afsløret af The Citizen Lab. "Behandling af en ondsindet udformet PDF kan føre til vilkårlig kodeudførelse. Apple er bekendt med en rapport om, at dette problem kan have været aktivt udnyttet,”Selskabet bemærkede.
CVE-2021-30858, en brug efter gratis sårbarhed, blev rapporteret af en anonym forsker.
Tidligere i denne uge, en nul-dages sårbarhed i macOS, der påvirker Big Sur og tidligere versioner blev offentliggjort.
Fejlen findes i macOS Finder -system og kan tillade en fjernangriber at narre brugere til at køre vilkårlige kommandoer. Tilsyneladende, der er stadig ingen patch til problemet, som blev opdaget af den uafhængige sikkerhedsforsker Park Minchan og rapporteret til SSD Secure Disclosure -programmet.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: