En ny sårbarhed, der påvirker iOS, MacOS, watchOS, og Safari-browser blev for nylig opdaget af sikkerhedsforskere. Apple har allerede frigivet en rettelse til fejlen, CVE-2021-1844.
CVE-2021-1844 i iOS, MacOS, watchOS
Sårbarheden blev opdaget af to forskere: Clément Lecigne fra Googles trusselsanalysegruppe og Alison Huffman fra Microsoft Browser Vulnerability Research. Fejlen udløses af et hukommelseskorruptionsproblem, der kan forårsage vilkårlig kodeudførelse under behandling af specielt udformet webindhold. Problemet blev løst med forbedret validering, Apple sagde.
Enheder, der kører iOS 14.4, iPadOS 14.4, macOS Big Sur, og watchOS 7.3.1 skal anvende opdateringen. Det samme gælder Safari-browseren, der kører på macOS Catalina og macOS Mojave.
Andre Apple-sårbarheder er rettet tidligere i 2021
Apple fikset tre nul-dags sårbarheder i iOS og iPadOS i januar.
CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 kunne tillade trusselsaktører at udføre privilegiereskalering og fjernangreb af kodeudførelse. Apple sagde, at sårbarhederne sandsynligvis blev udnyttet i naturen, uden at angive angrebens omfang.
Derefter, i februar, virksomheden fik et stort smuthul i macOS Big Sur, som kunne føre til datatab. Fejlen boede i Big Sir 11.2, og blev også introduceret til 11.3 udgave. Fejlen stammer fra macOS Big Sur-installationsprogrammet, der ikke kontrollerer, om maskinen har den nødvendige ledige plads til, at en opgradering kan ske fejlfrit. Du kan læse mere om datatabfejlen i vores dedikerede artikel.
Senere samme måned, sikkerhedsforskere afdækkede en malvertiserende kampagne koordineret af ScamClub-gruppen, der udnyttede en nul-dag i WebKit-baserede browsere. Svindlere var udnytter den kritiske CVE-2021-1801 sårbarhed. Ifølge de officielle oplysninger, sårbarheden blev først opdaget i Apple macOS op til 11.1 af forsker Eliya Stein fra Confiant.
Hvis du er interesseret i tilstanden af Apples privatliv og sikkerhed, du kan springe til vores artikel Status for Apples privatliv indtil videre 2021.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Damen, der bor to huse vest for mig, har været besat af at krænke mit privatliv.
Hun har redigeret sig fra mine sikkerhedskameraer
Hindrede mig i at arbejde i over to år.
De eneste job, jeg har haft, var mund til mund, og så bliver jeg fyret kort tid senere med ringe eller ingen forklaring
Hun har bagtalt og løjet om mig overalt i nabolaget
Hun har fået adgang til min iPhone XR på en eller anden måde, og jeg går mentalt ned.
Jeg tror, hun manipulerede min far online, og da jeg bor sammen med ham i hans hjem, er hun blevet sindssyg.
Jeg har bedt om hjælp. Jeg har talt med min læge og fysiolog og psykiatriske terapeuter
Men intet ændrer sig.
Hvordan kan hun manipulere mig gennem min Apple I-telefon?
Hej David,
Undskyld at læse om dine problemer. Har du nogen legitime grunde til at tro, at din iPhone blev hacket?