Casa > Cyber ​​Notizie > Apple risolve tre difetti zero-day sfruttati in natura (CVE-2021-30869)
CYBER NEWS

Apple risolve tre difetti zero-day sfruttati in natura (CVE-2021-30869)

da   |  Ultimo aggiornamento:  |  0 Commenti  

Apple risolve tre difetti zero-day sfruttati in natura (CVE-2021-30869)

Apple ha rilasciato aggiornamenti per tre falle zero-day sfruttate in natura.

CVE-2021-30869, CVE-2021-30860, CVE-2021-30858

Il primo difetto zero-day attivamente sfruttato, CVE-2021-30869, è stato corretto negli aggiornamenti per macOS Catalina e iOS 12.



Secondo l'advisory ufficiale, "un'applicazione dannosa può essere in grado di eseguire codice arbitrario con i privilegi del kernel". L'azienda è a conoscenza di exploit che possono sfruttare la vulnerabilità in natura. I dettagli tecnici sono scarsi, ma la patch è obbligatoria.

L'aggiornamento si applica a iPhone 5s, iPhone 6, iPhone 6 Di più, iPad Air, Ipad mini 2, Ipad mini 3, e iPod touch (6th generazione). Per riparare il difetto, un problema di confusione del tipo è stato risolto con una migliore gestione dello stato, Mela ha spiegato.

Sono state inoltre risolte altre due vulnerabilità: un problema di overflow di numeri interi, noto come CVE-2021-30860 e divulgato da The Citizen Lab. "L'elaborazione di un PDF pericoloso può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato,”La società ha osservato.

CVE-2021-30858, un uso dopo la vulnerabilità gratuita, è stato segnalato da un ricercatore anonimo.

All'inizio di questa settimana, una vulnerabilità zero-day in macOS che colpisce Big Sur e le versioni precedenti sono state divulgate al pubblico.

Il bug risiede nel sistema macOS Finder e potrebbe consentire a un utente malintenzionato di indurre gli utenti a eseguire comandi arbitrari. Apparentemente, non c'è ancora nessuna patch per il problema, che è stato scoperto dal ricercatore di sicurezza indipendente Park Minchan e segnalato al programma SSD Secure Disclosure.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Elenco icone di sistema iPhone - Significato, Elenco (Parte superiore dello schermo) L'elenco delle icone di sistema dell'iPhone è una raccolta completa di....
  2. Patch il tuo dispositivo iOS contro CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  3. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  4. Il Miglior Smartphone per ottobre 2014 La revisione per il miglior smartphone per ottobre 2014 volere...
  5. iOS CVE-2021-30807 Zero-Day sfruttato in natura, Patch Ora Una vulnerabilità zero-day in iOS, iPadOS, e macOS era solo....
  6. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days sfruttato in natura Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per....
  7. CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild Per utenti Microsoft e Windows, 2021 inizia con un...
  8. CVE-2022-42827: iOS Zero-Day sfruttato in natura Apple ha recentemente rilasciato aggiornamenti per correggere uno zero-day, conosciuto come...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo