野生で悪用されたmacOSBigSurのCVE-2021-30665およびCVE-2021-30663

今週, Appleは、野生で悪用されてきたいくつかのセキュリティ上の欠陥に対処しました. 脆弱性, CVE-2021-30665およびCVE-2021-30663として知られているものはmacOSBigSurのWebKitに影響を与えます.

CVE-2021-30665とは?

この脆弱性は、状態管理の改善により修正されたメモリ破損の問題です。. 欠陥の影響は何ですか? 悪意を持って作成されたWebコンテンツを処理する, ハッカーは任意のコード実行の条件を作成する可能性があります. 報告によると、この脆弱性はMacの所有者に対する実際の攻撃で使用されています。.

CVE-2021-30663とは?

脆弱性は整数オーバーフローの問題です, Appleが改善された入力検証で修正した. 脆弱性の影響は、悪意を持って作成されたWebコンテンツを利用することにより、以前の欠陥と同じです。, 攻撃者は任意のコードを実行する可能性があります. Appleの勧告によると, CVE-2021-30663に基づいて、野生での活発な悪用の兆候があります.

詳細については、 公式アドバイザリー.

Appleによって修正されたその他の最近の脆弱性

先月, アップルは修正しました 重大なAirDropの脆弱性. Secure MobileNetworkingLabの研究者チーム (SEEMOO) および暗号化およびプライバシーエンジニアリンググループ (ENCRYPTO) ダルムシュタット大学で、Appleのワイヤレスファイル共有プロトコルに深刻なプライバシーの弱点があることを発見しました. この脆弱性により、ユーザーの連絡先情報が公開される可能性があります, メールアドレスと電話番号を含む.

AirDropは、Appleユーザーがファイルを相互に共有するために使用しますが、完全に見知らぬ人であることが判明しました (含まれる脅威アクター) プロセスを利用することができます. 弱点を悪用するために必要なものはすべて、Wi-Fi対応デバイスとターゲットへの物理的な近接性です。, 研究者は警告した.