Hjem > Cyber ​​Nyheder > Patch din iOS-enhed mod CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871
CYBER NEWS

Patch din iOS-enhed mod CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871

ved   |  Last Update:  |  0 Kommentarer  

Apple behandlede for nylig tre nul-dags sårbarheder i iOS, iPadOS.

CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 kunne tillade trusselsaktører at udføre privilegiereskalering og fjernangreb af kodeudførelse. Virksomheden siger, at sårbarhederne sandsynligvis blev udnyttet i naturen, uden at angive angrebene’ grad.




Mere om de tre Apple-nul-dage

De tre sårbarheder blev rapporteret af en anonym forsker. Lad os se, hvad vi indtil videre ved om dem.

CVE-2021-1782

Det er bemærkelsesværdigt, at denne sårbarhed påvirker kernen i følgende Apple-enheder: iPhone 6s og nyere, iPad Air 2 og senere, iPad mini 4 og senere, og iPod touch (7generation). Apples beskrivelse siger, at “en løbstilstand blev løst med forbedret låsning.”

Hvis udnyttet, denne nul-dag kunne gøre det muligt for en ondsindet applikation at hæve privilegier på en sårbar enhed, så patch anbefales stærkt.

CVE-2021-1870 og CVE-2021-1871

Disse to bugs repræsenterer et logisk problem, der blev løst via forbedrede begrænsninger. Berørt er iPhone 6s og nyere, iPad Air 2 og senere, iPad mini 4 og senere, og iPod touch (7generation).

Disse bugs befandt sig i WebKit-browsermotoren og kunne tillade en hacker at udføre vilkårlig kodeudførelse inde i Safari-browseren..

Apple-brugere bør tage sig tid til at revidere deres enheder’ sikkerhed og se om patches anvendes.

Sidste år, afslørede sikkerhedsforskere en sikkerhedsfejl i Safari til iOS og Mac, der opstod på grund af Safari, der bevarede adresselinjen for URL'en, når den blev anmodet om en vilkårlig port.”

Problemet skyldtes brug af ondsindet eksekverbar JavaScript-kode på et tilfældigt websted. Koden fik browseren til at opdatere adressen, mens siden indlæses til en anden adresse valgt af angriberne.

Trusselsaktører kunne arrangere en ondsindet webside og narre offeret til at åbne linket sendt i en falsk e-mail eller sms. Denne handling vil tage det potentielle offer for malware eller stjæle deres legitimationsoplysninger.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Patch din iOS-enhed mod CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. iOS CVE-2021-30807 Zero-Day udnyttet i naturen, patch nu En nul-dags sårbarhed i iOS, iPadOS, and macOS was just...
  4. CVE-2022-32917: Aktivt udnyttet Zero-Day i macOS og iOS This week Apple released an emergency update to address a...
  5. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...
  6. CVE-2021-30860: Fix din Apple-enhed mod FORCEDENTRY Zero-Day Der er en ny nul-dag, Zero-click sårbarhed i alle typer ...
  7. Apple-id Phishing scam - hvad er det + Sådan fjernes Denne artikel er oprettet for at forklare...
  8. De mest udnyttede sårbarheder i 2021 Inkluder CVE-2021-44228, CVE-2021-26084 Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021?...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig