Denne uge, Apple adresserede et par sikkerhedsfejl, der er blevet udnyttet i naturen. sårbarhederne, kendt som CVE-2021-30665 og CVE-2021-30663 påvirker WebKit i macOS Big Sur.
Hvad er CVE-2021-30665?
Sårbarheden er et problem med hukommelseskorruption, der blev løst med forbedret statsadministration. Hvad er virkningen af fejlen? Ved at behandle ondsindet udformet webindhold, hackere kunne skabe betingelser for udførelse af vilkårlig kode. Rapporter viser, at sårbarheden er blevet brugt i faktiske angreb mod ejere af Mac-computere.
Hvad er CVE-2021-30663?
Sårbarheden er et heltalsproblem, hvilket Apple fik med forbedret inputvalidering. Sårbarhedens indvirkning er den samme som med den tidligere fejl - ved at bruge ondsindet udformet webindhold, angribere kunne udføre vilkårlig kodeudførelse. Ifølge Apples rådgivning, der er indikationer på aktiv udnyttelse i naturen baseret på CVE-2021-30663.
Mere information kan findes i den officielle rådgivende.
Andre nylige sårbarheder, der er løst af Apple
Sidste måned, æble fikset en kritisk AirDrop-sårbarhed. Et team af forskere fra Secure Mobile Networking Lab (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) ved TU opdagede Darmstadt en alvorlig svaghed i privatlivets fred i Apples trådløse fildelingsprotokol. Sårbarheden kan afsløre en brugers kontaktoplysninger, inklusive e-mail-adresse og telefonnummer.
AirDrop bruges af Apple-brugere til at dele filer med hinanden, men det viser sig, at fuldstændige fremmede (trusselsaktører inkluderet) kan udnytte processen. Alt, hvad der er nødvendigt for at udnytte svagheden, er en wi-fi-aktiveret enhed og fysisk nærhed til målet, forskerne advaret.