Ricorda CVE-2021-3156, la vulnerabilità che colpisce l'intero ecosistema Linux e macOS?
Apple ha appena rilasciato una correzione per CVE-2021-3156
Uno scenario di exploit di successo potrebbe consentire agli utenti non privilegiati di ottenere i privilegi di root sull'host vulnerabile. Qualys, l'azienda che ha segnalato il difetto, verificato in modo indipendente e sviluppato più varianti di exploit per ottenere i privilegi di root completi su Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), e Fedora 33 (sudo 1.9.2).
Un paio di settimane più tardi, si è scoperto che i Mac eseguono l'ultima versione di Big Sur, 11.2, erano anche inclini all'exploit. Apple non aveva una correzione per il bug fino a ieri.
Per fortuna, Apple ha già rilasciato una patch per il bug critico sudo in macOS Big Sur, Catalina, e Mojave. La falla potrebbe consentire agli utenti locali non autenticati di ottenere privilegi a livello di root sul sistema interessato.
Patchati anche altri due bug di Apple
Apple ha anche incluso correzioni per altri due difetti di sicurezza nel driver grafico Intel:
- CVE-2021-1805 - "Una scrittura fuori limite è stata risolta con una migliore convalida dell'input,"Ha detto Apple. La vulnerabilità è stata risolta in macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnerabilità potrebbe consentire l'esecuzione di codice arbitrario con i privilegi del kernel.
- CVE-2021-1806
- “Una condizione di gara è stata affrontata con una convalida aggiuntiva," secondo la consulenza. La vulnerabilità è stata risolta in macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnerabilità può anche consentire l'esecuzione di codice arbitrario con privilegi del kernel.
Se non hai scelto gli aggiornamenti automatici, puoi andare nel menu Apple, seleziona Preferenze di Sistema, e fare clic su Aggiornamento software. Questo modo, scaricherai e installerai le ultime patch necessarie per la tua sicurezza.
Apple era “Pwned” a un contenuto di hacking cinese all'inizio di quest'anno
Lo sapevate?
Apple era una delle società, pwned al concorso di hacking della Tianfu Cup, La più grande competizione di hacking della Cina. Nell'edizione di quest'anno, diversi giganti della tecnologia sono stati "pwnati", inclusi nomi come Microsoft, Samsung, VMWare, Google, e Apple.
Gli organizzatori hanno confermato gli exploit di successo, alcuni dei quali completamente nuovi, contro software come iOS 14 in esecuzione su un iPhone 11 Pro e Windows 10 v2004 (Aprile 2020 edizione).
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: