Casa > Cyber ​​Notizie > CVE-2021-1844 in iOS, macOS potrebbe causare l'esecuzione di codice arbitrario
CYBER NEWS

CVE-2021-1844 in iOS, macOS potrebbe causare l'esecuzione di codice arbitrario

Una nuova vulnerabilità che colpisce iOS, Mac OS, watchos, e il browser Safari è stato recentemente rilevato dai ricercatori di sicurezza. Apple ha già rilasciato una correzione per il bug, CVE-2021-1844.

CVE-2021-1844 in iOS, Mac OS, watchos

La vulnerabilità è stata scoperta da due ricercatori: Clément Lecigne del Threat Analysis Group di Google e Alison Huffman del Microsoft Browser Vulnerability Research. Il bug è innescato da un problema di danneggiamento della memoria che potrebbe causare l'esecuzione di codice arbitrario durante l'elaborazione di contenuti Web appositamente predisposti. Il problema è stato risolto con una migliore convalida, apple ha detto.




Dispositivi che eseguono iOS 14.4, iPadOS 14.4, macOS Big Sur, e watchos 7.3.1 dovrebbe applicare l'aggiornamento. Lo stesso vale per il browser Safari in esecuzione su macOS Catalina e macOS Mojave.

Altre vulnerabilità di Apple risolte in precedenza in 2021

Apple ha risolto tre vulnerabilità zero-day in iOS e iPadOS a gennaio.

CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 potrebbe consentire agli autori delle minacce di eseguire l'escalation dei privilegi e attacchi di esecuzione di codice in modalità remota. Apple ha affermato che le vulnerabilità sono state probabilmente sfruttate in natura, senza specificare l'entità degli attacchi.

Poi, a febbraio, la società ha risolto una grande scappatoia in macOS Big Sur che poteva portare alla perdita di dati. L'insetto risiedeva a Big Sir 11.2, ed è stato anche introdotto al 11.3 versione. Il bug derivava dal fatto che il programma di installazione di macOS Big Sur non controllava se la macchina ha lo spazio libero richiesto per un aggiornamento impeccabile. Puoi leggere di più sul bug di perdita di dati in il nostro articolo dedicato.

Più tardi quel mese, ricercatori di sicurezza hanno scoperto una campagna di malvertising coordinata dal gruppo ScamClub che sfruttava uno zero-day nei browser basati su WebKit. I truffatori erano sfruttare la vulnerabilità critica CVE-2021-1801. Secondo le informazioni ufficiali, la vulnerabilità è stata scoperta per la prima volta in Apple macOS fino a 11.1 dalla ricercatrice Eliya Stein di Confiant.

Se sei interessato allo stato della privacy e della sicurezza di Apple, puoi saltare al nostro articolo Lo stato della privacy di Apple fino ad ora 2021.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

2 Commenti
  1. David

    La signora che vive in due case a ovest di me è ossessionata dall'idea di invadere la mia privacy.
    Si è tolta dalle mie telecamere di sicurezza
    Mi ha impedito di lavorare per oltre due anni.
    L'unico lavoro che ho avuto è stato il passaparola e poi sono stato licenziato poco tempo dopo con poche o nessuna spiegazione
    Ha calunniato e mentito su di me in tutto il quartiere
    Ha avuto accesso al mio iPhone XR in qualche modo e sto mentalmente a pezzi.
    Credo che stesse manipolando mio padre online e mentre vivo con lui a casa sua è diventata pazza.
    Ho chiesto assistenza ho parlato con il mio medico e fisiologo e terapisti della salute mentale
    Ma non cambia nulla.
    Come può manipolarmi attraverso il mio telefono Apple I??

    Replica
    1. Milena Dimitrova (Autore Post)

      ciao David,
      Mi dispiace leggere dei tuoi guai. Hai qualche motivo legittimo per credere che il tuo iPhone sia stato violato?

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo