Zuhause > Cyber ​​Aktuelles > Apple behebt drei in freier Wildbahn ausgenutzte Zero-Day-Fehler (CVE-2021-30869)
CYBER NEWS

Apple behebt drei in freier Wildbahn ausgenutzte Zero-Day-Fehler (CVE-2021-30869)

durch   |  Letztes Update:  |  0 Kommentare  

Apple behebt drei in freier Wildbahn ausgenutzte Zero-Day-Fehler (CVE-2021-30869)

Apple hat Updates für drei in freier Wildbahn ausgenutzte Zero-Day-Fehler veröffentlicht.

CVE-2021-30869, CVE-2021-30860, CVE-2021-30858

Der erste aktiv ausgenutzte Zero-Day-Fehler, CVE-2021-30869, wurde in Updates für macOS Catalina und iOS behoben 12.



Nach den offiziellen Beratungs, „Eine bösartige Anwendung kann mit Kernel-Privilegien beliebigen Code ausführen.“ Dem Unternehmen sind Exploits bekannt, die die Schwachstelle in freier Wildbahn ausnutzen können. Technische Details sind rar, aber patchen ist Pflicht.

Das Update gilt für das iPhone 5s, iPhone 6, iPhone 6 Mehr, iPad Air, Ipad Mini 2, Ipad Mini 3, und iPod touch (6th Generation). Um den Fehler zu beheben, ein Problem mit der Typverwechslung wurde durch eine verbesserte Zustandsbehandlung behoben, Apfel erklärt.

Zwei weitere Schwachstellen wurden ebenfalls behoben – ein Integer-Überlaufproblem, bekannt als CVE-2021-30860 und veröffentlicht von The Citizen Lab. „Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde,“Das Unternehmen darauf hingewiesen,.

CVE-2021-30858, eine Verwendung nach freier Schwachstelle, wurde von einem anonymen Forscher gemeldet.

Früher diese Woche, eine Zero-Day-Schwachstelle in macOS, die Big Sur betrifft und frühere Versionen wurden der Öffentlichkeit zugänglich gemacht.

Der Fehler liegt im macOS Finder-System und könnte es einem Remote-Angreifer ermöglichen, Benutzer dazu zu bringen, beliebige Befehle auszuführen. Offenbar, Es gibt noch keinen Patch für das Problem, die vom unabhängigen Sicherheitsforscher Park Minchan entdeckt und an das SSD Secure Disclosure-Programm gemeldet wurde.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Liste der iPhone-Systemsymbole – Bedeutung, Liste (Oben auf dem Bildschirm) Die Liste der iPhone-Systemsymbole ist eine umfassende Sammlung von...
  2. Patchen Sie Ihr iOS-Gerät gegen CVE-2021-30761, CVE-2021-30762 Zur Aufmerksamkeit von Apple-Benutzern – das Unternehmen hat kürzlich ...
  3. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  4. Das beste Smartphone für Oktober 2014 Die Bewertung für das beste Smartphone für Oktober 2014 Wille...
  5. iOS CVE-2021-30807 Zero-Day in freier Wildbahn ausgenutzt, Patch Now Eine Zero-Day-Sicherheitslücke in iOS, iPadOS, und macOS war nur ...
  6. CVE-2021-30632 und CVE-2021-30633: Chrome Zero-Days in freier Wildbahn ausgenutzt Ist Ihr Chrome-Browser auf dem neuesten Stand?? Google hat gerade Fixes veröffentlicht für...
  7. CVE-2021-1647 Windows Defender Zero-Day in freier Wildbahn ausgenutzt Für Microsoft- und Windows-Benutzer, 2021 beginnt mit einem...
  8. CVE-2022-42827: iOS Zero-Day in freier Wildbahn ausgenutzt Apple hat kürzlich Updates veröffentlicht, um einen Zero-Day zu beheben, bekannt als...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau