Accueil > Nouvelles Cyber > CVE-2021-30665 et CVE-2021-30663 dans macOS Big Sur Exploited in the Wild
CYBER NOUVELLES

CVE-2021-30665 et CVE-2021-30663 dans macOS Big Sur Exploited in the Wild

CVE-2021-30665 et CVE-2021-30663 -apple-sensorstechforum
Cette semaine, Apple a corrigé quelques failles de sécurité qui ont été exploitées dans la nature. les vulnérabilités, connu sous le nom de CVE-2021-30665 et CVE-2021-30663 affectent WebKit dans macOS Big Sur.

Qu'est-ce que CVE-2021-30665?

La vulnérabilité est un problème de corruption de la mémoire qui a été corrigé avec une gestion améliorée de l'état. Quel est l’impact de la faille? En traitant du contenu Web conçu de manière malveillante, les pirates pourraient créer des conditions pour l'exécution de code arbitraire. Les rapports indiquent que la vulnérabilité a été utilisée dans des attaques réelles contre des propriétaires de Mac.




Qu'est-ce que CVE-2021-30663?

La vulnérabilité est un problème de débordement d'entier, qu'Apple a corrigé avec une validation d'entrée améliorée. L'impact de la vulnérabilité est le même que celui de la faille précédente - en utilisant du contenu Web conçu de manière malveillante, les attaquants pourraient exécuter du code arbitraire. Selon l'avis d'Apple, il y a des indications d'exploits actifs dans la nature sur la base de CVE-2021-30663.

Plus d'informations sont disponibles dans l'avis officiel.

Autres vulnérabilités récentes corrigées par Apple

Le mois dernier, pomme a corrigé un vulnérabilité critique d'AirDrop. Une équipe de chercheurs du Secure Mobile Networking Lab (SEEMOO) et le groupe d'ingénierie de la cryptographie et de la confidentialité (CRYPTO) à TU Darmstadt a découvert une grave faiblesse de confidentialité dans le protocole de partage de fichiers sans fil d'Apple. La vulnérabilité pourrait exposer les informations de contact d'un utilisateur, y compris l'adresse e-mail et le numéro de téléphone.

AirDrop est utilisé par les utilisateurs Apple pour partager des fichiers entre eux, mais il s'avère que de parfaits inconnus (acteurs de la menace inclus) peut puiser dans le processus. Tout ce qui est nécessaire pour exploiter la faiblesse est un appareil compatible Wi-Fi et la proximité physique de la cible, les chercheurs ont mis en garde contre.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...