Hjem > Cyber ​​Nyheder > CVE-2021-30665 og CVE-2021-30663 i macOS Big Sur udnyttet i naturen
CYBER NEWS

CVE-2021-30665 og CVE-2021-30663 i macOS Big Sur udnyttet i naturen

ved   |  Last Update:  |  0 Kommentarer  

CVE-2021-30665 og CVE-2021-30663-æble-sensorstechforum
Denne uge, Apple adresserede et par sikkerhedsfejl, der er blevet udnyttet i naturen. sårbarhederne, kendt som CVE-2021-30665 og CVE-2021-30663 påvirker WebKit i macOS Big Sur.

Hvad er CVE-2021-30665?

Sårbarheden er et problem med hukommelseskorruption, der blev løst med forbedret statsadministration. Hvad er virkningen af ​​fejlen? Ved at behandle ondsindet udformet webindhold, hackere kunne skabe betingelser for udførelse af vilkårlig kode. Rapporter viser, at sårbarheden er blevet brugt i faktiske angreb mod ejere af Mac-computere.




Hvad er CVE-2021-30663?

Sårbarheden er et heltalsproblem, hvilket Apple fik med forbedret inputvalidering. Sårbarhedens indvirkning er den samme som med den tidligere fejl - ved at bruge ondsindet udformet webindhold, angribere kunne udføre vilkårlig kodeudførelse. Ifølge Apples rådgivning, der er indikationer på aktiv udnyttelse i naturen baseret på CVE-2021-30663.

Mere information kan findes i den officielle rådgivende.

Andre nylige sårbarheder, der er løst af Apple

Sidste måned, æble fikset en kritisk AirDrop-sårbarhed. Et team af forskere fra Secure Mobile Networking Lab (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) ved TU opdagede Darmstadt en alvorlig svaghed i privatlivets fred i Apples trådløse fildelingsprotokol. Sårbarheden kan afsløre en brugers kontaktoplysninger, inklusive e-mail-adresse og telefonnummer.

AirDrop bruges af Apple-brugere til at dele filer med hinanden, men det viser sig, at fuldstændige fremmede (trusselsaktører inkluderet) kan udnytte processen. Alt, hvad der er nødvendigt for at udnytte svagheden, er en wi-fi-aktiveret enhed og fysisk nærhed til målet, forskerne advaret.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Krypto Airdrop-svindel: Sådan identificerer du dem og beskytter dig selv I denne artikel, we delve into why crypto airdrops are...
  2. Sådan finder du og undgår X World Games Airdrop-svindel For nylig, several instances of scams masquerading as legitimate gaming platforms...
  3. Bitcoin AirDrop svindel: Sådan beskytter du dig mod phishing-angreb The rise of the cryptocurrency deals with Bitcoin and its...
  4. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  5. De mest udnyttede sårbarheder i 2021 Inkluder CVE-2021-44228, CVE-2021-26084 Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021?...
  6. CVE-2021-30632 og CVE-2021-30633: Chrome nul-dage udnyttet i naturen Er din Chrome-browser opdateret? Google har netop udgivet rettelser til ...
  7. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...
  8. Den mest sikre liste over smartwatches Dette er en omfattende Top 10 liste, der opsummerer...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig