Zur Aufmerksamkeit der Apple-Benutzer – das Unternehmen hat kürzlich Out-of-Band-Sicherheitspatches veröffentlicht, die zwei Null Tage in iOS betreffen 12.5.3. Die Schwachstellen wurden möglicherweise in freier Wildbahn ausgenutzt, also patche deine geräte sofort.
iOS 12.5.4 Behebt drei Fehler: CVE-2021-30737, CVE-2021-30761, CVE-2021-30762
Die neueste iOS-Version 12.5.4 behebt drei Sicherheitslücken, gem die offiziellen Beratungs:
- Ein Problem mit Speicherbeschädigung im ASN.1-Decoder wurde durch Entfernen des anfälligen Codes behoben, identifiziert als CVE-2021-30737. Der Fix ist für das iPhone 5s verfügbar, iPhone 6, iPhone 6 Mehr, iPad Air, Ipad Mini 2, Ipad Mini 3, und iPod touch;
- Ein Problem mit Speicherbeschädigung in WebKit, adressiert mit verbessertem Zustandsmanagement, identifiziert als CVE-2021-30761, und verfügbar für iPhone 5s, iPhone 6, iPhone 6 Mehr, iPad Air, Ipad Mini 2, Ipad Mini 3, und iPod touch (6th Generation);
- Ein weiteres WebKit ausgestellt, als Verwendung nach kostenlosem Fehler beschrieben, adressiert mit verbesserter Speicherverwaltung und identifiziert als CVE-2021-30762; verfügbar für iPhone 5s, iPhone 6, iPhone 6 Mehr, iPad Air, Ipad Mini 2, Ipad Mini 3, und iPod touch.
Die beiden WebKit-Schwachstellen könnten ausgenutzt werden, um eine Remotecodeausführung zu erreichen. Die Sicherheitslücken CVE-2021-30761 und CVE-2021-30762 wurden Apple anonym gemeldet. Apple sagt, dass ihm Berichte bekannt sind, wonach die Fehler möglicherweise aktiv ausgenutzt wurden. Es gibt keine Informationen zu diesen Angriffen.
Andere aktuelle Sicherheitslücken in iOS
März 2021, eine weitere Sicherheitslücke, die iOS betrifft, Mac OS, watchOS, und Safari-Browser wurde von Sicherheitsforschern erkannt.
Bekannt als CVE-2021-1844, der Fehler wurde von zwei Forschern entdeckt: Clément Lecigne von der Threat Analysis Group von Google und Alison Huffman von Microsoft Browser Vulnerability Research. Der Fehler wird durch ein Speicherbeschädigungsproblem ausgelöst, das bei der Verarbeitung speziell gestalteter Webinhalte zu einer willkürlichen Codeausführung führen kann. Das Problem wurde mit einer verbesserten Validierung behoben, Apple sagte,.
Im Januar 2021, Apple hat drei Zero-Day-Schwachstellen in iOS und iPadOS behoben.
CVE-2021-1782, CVE-2021-1870, und CVE-2021-1871 könnte es Bedrohungsakteuren ermöglichen, Rechteausweitung und Remote-Code-Ausführungsangriffe durchzuführen. Das Unternehmen sagte, dass die Schwachstellen wahrscheinlich in freier Wildbahn ausgenutzt wurden, ohne das Ausmaß der Angriffe anzugeben.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: