Til Apple-brugernes opmærksomhed - virksomheden udgav for nylig sikkerhedsrettelser uden for båndet, der adresserer to nul dage i iOS 12.5.3. Sårbarhederne kan være blevet udnyttet i naturen, så lapp dine enheder med det samme.
iOS 12.5.4 Løser tre fejl: CVE-2021-30737, CVE-2021-30761, CVE-2021-30762
Den nyeste version af iOS 12.5.4 løser tre sikkerhedssårbarheder, som pr den officielle rådgivende:
- Et problem med hukommelseskorruption i ASN.1-dekoderen blev løst ved at fjerne den sårbare kode, identificeret som CVE-2021-30737. Fix er tilgængelig til iPhone 5s, iPhone 6, iPhone 6 Mere, iPad Air, iPad mini 2, iPad mini 3, og iPod touch;
- Et problem med hukommelseskorruption i WebKit, behandlet med forbedret statsforvaltning, identificeret som CVE-2021-30761, og tilgængelig til iPhone 5s, iPhone 6, iPhone 6 Mere, iPad Air, iPad mini 2, iPad mini 3, og iPod touch (6generation);
- En anden WebKit udstedt, beskrevet som en brug efter gratis fejl, adresseret med forbedret hukommelsesstyring og identificeret som CVE-2021-30762; tilgængelig til iPhone 5s, iPhone 6, iPhone 6 Mere, iPad Air, iPad mini 2, iPad mini 3, og iPod touch.
De to WebKit-sårbarheder kan udnyttes til at opnå fjernudførelse af kode. CVE-2021-30761 og CVE-2021-30762 sårbarheder blev rapporteret til Apple anonymt. Apple siger, at de er opmærksomme på rapporter om, at manglerne muligvis er blevet udnyttet aktivt. Der er ingen oplysninger, der beskriver disse angreb.
Andre nylige sårbarheder i iOS
I marts 2021, en anden sårbarhed, der påvirker iOS, MacOS, watchOS, og Safari-browseren blev opdaget af sikkerhedsforskere.
Kendt som CVE-2021-1844, bugten blev opdaget af to forskere: Clément Lecigne fra Googles trusselsanalysegruppe og Alison Huffman fra Microsoft Browser Vulnerability Research. Fejlen udløses af et hukommelseskorruptionsproblem, der kan forårsage vilkårlig kodeudførelse under behandling af specielt udformet webindhold. Problemet blev løst med forbedret validering, Apple sagde.
I januar 2021, Apple adresserede tre nul-dags sårbarheder i iOS og iPadOS.
CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 kunne tillade trusselsaktører at udføre privilegiereskalering og fjerning af kodeudførelsesangreb. Virksomheden sagde, at sårbarhederne sandsynligvis blev udnyttet i naturen, uden at angive angrebens omfang.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: