Hjem > Cyber ​​Nyheder > CVE-2021-1844 i iOS, macOS kan forårsage udførelse af vilkårlig kode
CYBER NEWS

CVE-2021-1844 i iOS, macOS kan forårsage udførelse af vilkårlig kode

En ny sårbarhed, der påvirker iOS, MacOS, watchOS, og Safari-browser blev for nylig opdaget af sikkerhedsforskere. Apple har allerede frigivet en rettelse til fejlen, CVE-2021-1844.

CVE-2021-1844 i iOS, MacOS, watchOS

Sårbarheden blev opdaget af to forskere: Clément Lecigne fra Googles trusselsanalysegruppe og Alison Huffman fra Microsoft Browser Vulnerability Research. Fejlen udløses af et hukommelseskorruptionsproblem, der kan forårsage vilkårlig kodeudførelse under behandling af specielt udformet webindhold. Problemet blev løst med forbedret validering, Apple sagde.




Enheder, der kører iOS 14.4, iPadOS 14.4, macOS Big Sur, og watchOS 7.3.1 skal anvende opdateringen. Det samme gælder Safari-browseren, der kører på macOS Catalina og macOS Mojave.

Andre Apple-sårbarheder er rettet tidligere i 2021

Apple fikset tre nul-dags sårbarheder i iOS og iPadOS i januar.

CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 kunne tillade trusselsaktører at udføre privilegiereskalering og fjernangreb af kodeudførelse. Apple sagde, at sårbarhederne sandsynligvis blev udnyttet i naturen, uden at angive angrebens omfang.

Derefter, i februar, virksomheden fik et stort smuthul i macOS Big Sur, som kunne føre til datatab. Fejlen boede i Big Sir 11.2, og blev også introduceret til 11.3 udgave. Fejlen stammer fra macOS Big Sur-installationsprogrammet, der ikke kontrollerer, om maskinen har den nødvendige ledige plads til, at en opgradering kan ske fejlfrit. Du kan læse mere om datatabfejlen i vores dedikerede artikel.

Senere samme måned, sikkerhedsforskere afdækkede en malvertiserende kampagne koordineret af ScamClub-gruppen, der udnyttede en nul-dag i WebKit-baserede browsere. Svindlere var udnytter den kritiske CVE-2021-1801 sårbarhed. Ifølge de officielle oplysninger, sårbarheden blev først opdaget i Apple macOS op til 11.1 af forsker Eliya Stein fra Confiant.

Hvis du er interesseret i tilstanden af ​​Apples privatliv og sikkerhed, du kan springe til vores artikel Status for Apples privatliv indtil videre 2021.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

2 Kommentarer
  1. David

    Damen, der bor to huse vest for mig, har været besat af at krænke mit privatliv.
    Hun har redigeret sig fra mine sikkerhedskameraer
    Hindrede mig i at arbejde i over to år.
    De eneste job, jeg har haft, var mund til mund, og så bliver jeg fyret kort tid senere med ringe eller ingen forklaring
    Hun har bagtalt og løjet om mig overalt i nabolaget
    Hun har fået adgang til min iPhone XR på en eller anden måde, og jeg går mentalt ned.
    Jeg tror, ​​hun manipulerede min far online, og da jeg bor sammen med ham i hans hjem, er hun blevet sindssyg.
    Jeg har bedt om hjælp. Jeg har talt med min læge og fysiolog og psykiatriske terapeuter
    Men intet ændrer sig.
    Hvordan kan hun manipulere mig gennem min Apple I-telefon?

    Svar
    1. Milena Dimitrova (Indlæg forfatter)

      Hej David,
      Undskyld at læse om dine problemer. Har du nogen legitime grunde til at tro, at din iPhone blev hacket?

      Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig