Diese Woche, Apple hat einige Sicherheitslücken behoben, die in freier Wildbahn ausgenutzt wurden. die Sicherheitslücken, CVE-2021-30665 und CVE-2021-30663 wirken sich auf WebKit in macOS Big Sur aus.
Was ist CVE-2021-30665??
Die Sicherheitsanfälligkeit ist ein Problem mit Speicherbeschädigungen, das durch eine verbesserte Statusverwaltung behoben wurde. Welche Auswirkungen hat der Fehler?? Durch die Verarbeitung von böswillig gestalteten Webinhalten, Hacker könnten Bedingungen für die Ausführung von willkürlichem Code schaffen. Berichten zufolge wurde die Sicherheitsanfälligkeit bei tatsächlichen Angriffen gegen Mac-Besitzer verwendet.
Was ist CVE-2021-30663??
Die Sicherheitsanfälligkeit ist ein Problem mit einem Ganzzahlüberlauf, was Apple mit verbesserter Eingabevalidierung behoben hat. Die Auswirkungen der Sicherheitsanfälligkeit sind die gleichen wie beim vorherigen Fehler - durch die Verwendung von böswillig gestalteten Webinhalten, Angreifer könnten eine willkürliche Codeausführung durchführen. Laut Apples Empfehlung, Es gibt Hinweise auf aktive Exploits in freier Wildbahn basierend auf CVE-2021-30663.
Weitere Informationen finden Sie in die offiziellen Beratungs.
Andere kürzlich von Apple behobene Sicherheitslücken
Im vergangenen Monat, Apfel repariert a kritische AirDrop-Sicherheitslücke. Ein Forscherteam des Secure Mobile Networking Lab (SEEMOO) und die Cryptography and Privacy Engineering Group (ENCRYPTO) an der TU Darmstadt entdeckte eine schwerwiegende Datenschutzschwäche im drahtlosen Filesharing-Protokoll von Apple. Die Sicherheitsanfälligkeit kann die Kontaktinformationen eines Benutzers offenlegen, einschließlich E-Mail-Adresse und Telefonnummer.
AirDrop wird von Apple-Benutzern verwendet, um Dateien miteinander zu teilen, aber es stellt sich heraus, dass dies völlig fremd ist (Bedrohungsakteure eingeschlossen) kann in den Prozess tippen. Alles, was benötigt wird, um die Schwachstelle auszunutzen, ist ein Wi-Fi-fähiges Gerät und physische Nähe zum Ziel, die Forscher gewarnt.