Accueil > Nouvelles Cyber > Apple corrige trois failles Zero-Day exploitées dans la nature (CVE-2021-30869)
CYBER NOUVELLES

Apple corrige trois failles Zero-Day exploitées dans la nature (CVE-2021-30869)

par   |  Last Update:  |  0 Commentaires  

Apple corrige trois failles Zero-Day exploitées dans la nature (CVE-2021-30869)

Apple a publié des mises à jour pour trois failles zero-day exploitées à l'état sauvage.

CVE-2021-30869, CVE-2021-30860, CVE-2021-30858

La première faille zero-day activement exploitée, CVE-2021-30869, a été corrigé dans les mises à jour pour macOS Catalina et iOS 12.



Selon l'avis officiel, "une application malveillante peut être capable d'exécuter du code arbitraire avec les privilèges du noyau." L'entreprise est au courant des exploits qui peuvent exploiter la vulnérabilité dans la nature. Les détails techniques sont rares, mais le patch est obligatoire.

La mise à jour s'applique à l'iPhone 5s, iPhone 6, iPhone 6 Plus, ipad air, ipad mini 2, ipad mini 3, et iPod touch (6ème génération). Pour réparer la faille, un problème de confusion de type a été résolu avec une meilleure gestion des états, Pomme expliqué.

Deux autres vulnérabilités ont également été corrigées - un problème de débordement d'entier, connu sous le nom de CVE-2021-30860 et divulgué par The Citizen Lab. « Le traitement d'un PDF conçu de manière malveillante peut entraîner l'exécution de code arbitraire. Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité,» La compagnie a fait remarquer.

CVE-2021-30858, une utilisation après vulnérabilité gratuite, a été signalé par un chercheur anonyme.

Plus tôt cette semaine, une vulnérabilité zero-day dans macOS affectant Big Sur et les versions antérieures ont été divulguées au public.

Le bogue réside dans le système macOS Finder et pourrait permettre à un attaquant distant d'inciter les utilisateurs à exécuter des commandes arbitraires. Apparemment, il n'y a toujours pas de patch pour le problème, qui a été découvert par le chercheur indépendant en sécurité Park Minchan et signalé au programme SSD Secure Disclosure.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Liste des icônes du système iPhone - Signification, liste (Haut de l'écran) La liste des icônes système de l'iPhone est une collection complète d'icônes système..
  2. Patchez votre appareil iOS contre CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. Le meilleur smartphone pour octobre 2014 L'examen pour le meilleur smartphone pour Octobre 2014 sera...
  5. iOS CVE-2021-30807 Zero-Day exploité à l'état sauvage, Patch maintenant Une vulnérabilité zero-day dans iOS, iPadOS, and macOS was just...
  6. CVE-2021-30632 et CVE-2021-30633: Chrome Zero-Days exploité à l'état sauvage Votre navigateur Chrome est-il à jour? Google vient de publier des correctifs pour ...
  7. CVE-2021-1647 Windows Defender Zero-Day exploité dans la nature Pour les utilisateurs Microsoft et Windows, 2021 commence par un...
  8. CVE-2022-42827: iOS Zero-Day exploité à l'état sauvage Apple a récemment publié des mises à jour pour corriger un jour zéro, connu comme...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord