Hjem > Cyber ​​Nyheder > CVE-2021-30665 og CVE-2021-30663 i macOS Big Sur udnyttet i naturen
CYBER NEWS

CVE-2021-30665 og CVE-2021-30663 i macOS Big Sur udnyttet i naturen

CVE-2021-30665 og CVE-2021-30663-æble-sensorstechforum
Denne uge, Apple adresserede et par sikkerhedsfejl, der er blevet udnyttet i naturen. sårbarhederne, kendt som CVE-2021-30665 og CVE-2021-30663 påvirker WebKit i macOS Big Sur.

Hvad er CVE-2021-30665?

Sårbarheden er et problem med hukommelseskorruption, der blev løst med forbedret statsadministration. Hvad er virkningen af ​​fejlen? Ved at behandle ondsindet udformet webindhold, hackere kunne skabe betingelser for udførelse af vilkårlig kode. Rapporter viser, at sårbarheden er blevet brugt i faktiske angreb mod ejere af Mac-computere.




Hvad er CVE-2021-30663?

Sårbarheden er et heltalsproblem, hvilket Apple fik med forbedret inputvalidering. Sårbarhedens indvirkning er den samme som med den tidligere fejl - ved at bruge ondsindet udformet webindhold, angribere kunne udføre vilkårlig kodeudførelse. Ifølge Apples rådgivning, der er indikationer på aktiv udnyttelse i naturen baseret på CVE-2021-30663.

Mere information kan findes i den officielle rådgivende.

Andre nylige sårbarheder, der er løst af Apple

Sidste måned, æble fikset en kritisk AirDrop-sårbarhed. Et team af forskere fra Secure Mobile Networking Lab (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) ved TU opdagede Darmstadt en alvorlig svaghed i privatlivets fred i Apples trådløse fildelingsprotokol. Sårbarheden kan afsløre en brugers kontaktoplysninger, inklusive e-mail-adresse og telefonnummer.

AirDrop bruges af Apple-brugere til at dele filer med hinanden, men det viser sig, at fuldstændige fremmede (trusselsaktører inkluderet) kan udnytte processen. Alt, hvad der er nødvendigt for at udnytte svagheden, er en wi-fi-aktiveret enhed og fysisk nærhed til målet, forskerne advaret.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig