Zuhause > Cyber ​​Aktuelles > CVE-2021-30665 und CVE-2021-30663 in macOS Big Sur Exploited in the Wild
CYBER NEWS

CVE-2021-30665 und CVE-2021-30663 in macOS Big Sur In freier Wildbahn ausgebeutet

CVE-2021-30665 und CVE-2021-30663 -apple-sensorstechforum
Diese Woche, Apple hat einige Sicherheitslücken behoben, die in freier Wildbahn ausgenutzt wurden. die Sicherheitslücken, CVE-2021-30665 und CVE-2021-30663 wirken sich auf WebKit in macOS Big Sur aus.

Was ist CVE-2021-30665??

Die Sicherheitsanfälligkeit ist ein Problem mit Speicherbeschädigungen, das durch eine verbesserte Statusverwaltung behoben wurde. Welche Auswirkungen hat der Fehler?? Durch die Verarbeitung von böswillig gestalteten Webinhalten, Hacker könnten Bedingungen für die Ausführung von willkürlichem Code schaffen. Berichten zufolge wurde die Sicherheitsanfälligkeit bei tatsächlichen Angriffen gegen Mac-Besitzer verwendet.




Was ist CVE-2021-30663??

Die Sicherheitsanfälligkeit ist ein Problem mit einem Ganzzahlüberlauf, was Apple mit verbesserter Eingabevalidierung behoben hat. Die Auswirkungen der Sicherheitsanfälligkeit sind die gleichen wie beim vorherigen Fehler - durch die Verwendung von böswillig gestalteten Webinhalten, Angreifer könnten eine willkürliche Codeausführung durchführen. Laut Apples Empfehlung, Es gibt Hinweise auf aktive Exploits in freier Wildbahn basierend auf CVE-2021-30663.

Weitere Informationen finden Sie in die offiziellen Beratungs.

Andere kürzlich von Apple behobene Sicherheitslücken

Im vergangenen Monat, Apfel repariert a kritische AirDrop-Sicherheitslücke. Ein Forscherteam des Secure Mobile Networking Lab (SEEMOO) und die Cryptography and Privacy Engineering Group (ENCRYPTO) an der TU Darmstadt entdeckte eine schwerwiegende Datenschutzschwäche im drahtlosen Filesharing-Protokoll von Apple. Die Sicherheitsanfälligkeit kann die Kontaktinformationen eines Benutzers offenlegen, einschließlich E-Mail-Adresse und Telefonnummer.

AirDrop wird von Apple-Benutzern verwendet, um Dateien miteinander zu teilen, aber es stellt sich heraus, dass dies völlig fremd ist (Bedrohungsakteure eingeschlossen) kann in den Prozess tippen. Alles, was benötigt wird, um die Schwachstelle auszunutzen, ist ein Wi-Fi-fähiges Gerät und physische Nähe zum Ziel, die Forscher gewarnt.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...