Appleユーザーの注意を引くために–同社は最近、iOSでゼロデイ攻撃に対処する帯域外セキュリティパッチをリリースしました 12.5.3. 脆弱性は野生で悪用された可能性があります, すぐにデバイスにパッチを適用します.
iOS 12.5.4 3つのバグを修正: CVE-2021-30737, CVE-2021-30761, CVE-2021-30762
iOSの最新バージョン 12.5.4 3つのセキュリティの脆弱性を修正, に従って 公式アドバイザリー:
- ASN.1デコーダーのメモリ破損の問題は、脆弱なコードを削除することで解決されました, CVE-2021-30737として識別. 修正はiPhone5sで利用可能です, iPhone 6, iPhone 6 プラス, iPad Air, アイパッドミニ 2, アイパッドミニ 3, およびiPodtouch;
- WebKitのメモリ破損の問題, 改善された状態管理で対処, CVE-2021-30761として識別, iPhone5sで利用可能, iPhone 6, iPhone 6 プラス, iPad Air, アイパッドミニ 2, アイパッドミニ 3, およびiPodtouch (6第3世代);
- 別のWebKitが発行されました, 無料バグ後の使用として説明, 改善されたメモリ管理で対処され、CVE-2021-30762として識別されます; iPhone5sで利用可能, iPhone 6, iPhone 6 プラス, iPad Air, アイパッドミニ 2, アイパッドミニ 3, およびiPodtouch.
2つのWebKitの脆弱性を悪用して、リモートでコードが実行される可能性があります. CVE-2021-30761およびCVE-2021-30762の脆弱性がAppleに匿名で報告されました. Appleは、欠陥が積極的に悪用された可能性があるという報告を認識していると述べています. これらの攻撃の詳細を示す情報はありません.
iOSのその他の最近の脆弱性
3月 2021, iOSに影響を与える別の脆弱性, マックOS, watchOS, Safariブラウザがセキュリティ研究者によって検出されました.
CVE-2021-1844として知られています, バグは2人の研究者によって発見されました: Googleの脅威分析グループのClémentLecigneとMicrosoftBrowserVulnerabilityResearchのAlisonHuffman. このバグは、特別に細工されたWebコンテンツの処理中に任意のコードが実行される可能性のあるメモリ破損の問題によって引き起こされます。. この問題は、検証が改善されて修正されました, アップルは言った.
1月に 2021, Appleは、iOSとiPadOSの3つのゼロデイ脆弱性に対処しました.
CVE-2021-1782, CVE-2021-1870, およびCVE-2021-1871 脅威アクターが特権昇格およびリモートコード実行攻撃を実行できる可能性があります. 同社によれば、脆弱性は野生で悪用された可能性が高いとのことです。, 攻撃の範囲を指定せずに.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: