Cette semaine, Apple a corrigé quelques failles de sécurité qui ont été exploitées dans la nature. les vulnérabilités, connu sous le nom de CVE-2021-30665 et CVE-2021-30663 affectent WebKit dans macOS Big Sur.
Qu'est-ce que CVE-2021-30665?
La vulnérabilité est un problème de corruption de la mémoire qui a été corrigé avec une gestion améliorée de l'état. Quel est l’impact de la faille? En traitant du contenu Web conçu de manière malveillante, les pirates pourraient créer des conditions pour l'exécution de code arbitraire. Les rapports indiquent que la vulnérabilité a été utilisée dans des attaques réelles contre des propriétaires de Mac.
Qu'est-ce que CVE-2021-30663?
La vulnérabilité est un problème de débordement d'entier, qu'Apple a corrigé avec une validation d'entrée améliorée. L'impact de la vulnérabilité est le même que celui de la faille précédente - en utilisant du contenu Web conçu de manière malveillante, les attaquants pourraient exécuter du code arbitraire. Selon l'avis d'Apple, il y a des indications d'exploits actifs dans la nature sur la base de CVE-2021-30663.
Plus d'informations sont disponibles dans l'avis officiel.
Autres vulnérabilités récentes corrigées par Apple
Le mois dernier, pomme a corrigé un vulnérabilité critique d'AirDrop. Une équipe de chercheurs du Secure Mobile Networking Lab (SEEMOO) et le groupe d'ingénierie de la cryptographie et de la confidentialité (CRYPTO) à TU Darmstadt a découvert une grave faiblesse de confidentialité dans le protocole de partage de fichiers sans fil d'Apple. La vulnérabilité pourrait exposer les informations de contact d'un utilisateur, y compris l'adresse e-mail et le numéro de téléphone.
AirDrop est utilisé par les utilisateurs Apple pour partager des fichiers entre eux, mais il s'avère que de parfaits inconnus (acteurs de la menace inclus) peut puiser dans le processus. Tout ce qui est nécessaire pour exploiter la faiblesse est un appareil compatible Wi-Fi et la proximité physique de la cible, les chercheurs ont mis en garde contre.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: