Esta semana, Apple abordó un par de fallas de seguridad que se han explotado en la naturaleza. las vulnerabilidades, conocidos como CVE-2021-30665 y CVE-2021-30663 afectan a WebKit en macOS Big Sur.
¿Qué es CVE-2021-30665??
La vulnerabilidad es un problema de corrupción de la memoria que se solucionó mejorando la administración del estado.. ¿Cuál es el impacto de la falla?? Al procesar contenido web creado con fines malintencionados, los piratas informáticos podrían crear condiciones para la ejecución de código arbitrario. Los informes indican que la vulnerabilidad se ha utilizado en ataques reales contra propietarios de Mac.
¿Qué es CVE-2021-30663??
La vulnerabilidad es un problema de desbordamiento de enteros, que Apple arregló con una validación de entrada mejorada. El impacto de la vulnerabilidad es el mismo que el de la falla anterior, al utilizar contenido web creado con fines malintencionados., los atacantes podrían realizar la ejecución de código arbitrario. Según el aviso de Apple, hay indicios de exploits activos en la naturaleza según CVE-2021-30663.
Más información está disponible en el asesor oficial.
Otras vulnerabilidades recientes corregidas por Apple
El mes pasado, manzana arregló un vulnerabilidad crítica de AirDrop. Un equipo de investigadores del Laboratorio de redes móviles seguras (SEEMOO) y el Grupo de Ingeniería de Criptografía y Privacidad (ENCRYPTO) en TU Darmstadt descubrió una grave debilidad de privacidad en el protocolo de intercambio de archivos inalámbrico de Apple. La vulnerabilidad podría exponer la información de contacto de un usuario., incluyendo dirección de correo electrónico y número de teléfono.
Los usuarios de Apple utilizan AirDrop para compartir archivos entre ellos, pero resulta que completos desconocidos (actores de amenazas incluidos) puede aprovechar el proceso. Todo lo que se necesita para explotar la debilidad es un dispositivo habilitado para wi-fi y la proximidad física al objetivo., los investigadores advirtieron.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: