Appleは、野生で悪用された3つのゼロデイ欠陥のアップデートをリリースしました.
CVE-2021-30869, CVE-2021-30860, CVE-2021-30858
最初の積極的に悪用されたゼロデイ欠陥, CVE-2021-30869, macOSCatalinaとiOSのアップデートで修正されました 12.
公式アドバイザリーによると, 「悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。」同社は、野生の脆弱性を利用できるエクスプロイトを認識しています. 技術的な詳細は不足しています, ただし、パッチは必須です.
アップデートはiPhone5sに適用されます, iPhone 6, iPhone 6 プラス, iPad Air, アイパッドミニ 2, アイパッドミニ 3, およびiPodtouch (6第3世代). 欠陥を修正するには, 状態の処理を改善することで、タイプの混乱の問題に対処しました, アップル 説明.
さらに2つの脆弱性も解決されました–整数オーバーフローの問題, CVE-2021-30860として知られ、TheCitizenLabによって開示されています. 「悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります. Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています,」と同社は述べた.
CVE-2021-30858, 無料の脆弱性の後の使用, 匿名の研究者によって報告されました.
今週はじめ, ビッグサーに影響を与えるmacOSのゼロデイ脆弱性 以前のバージョンは一般に公開されていました.
このバグはmacOSFinderシステムに存在し、リモートの攻撃者がユーザーをだまして任意のコマンドを実行させる可能性があります. どうやら, この問題に対するパッチはまだありません, これは、独立したセキュリティ研究者のPark Minchanによって発見され、SSDSecureDisclosureプログラムに報告されました。.