Appleは最近、iOSの3つのゼロデイ脆弱性に対処しました, iPadOS.
CVE-2021-1782, CVE-2021-1870, およびCVE-2021-1871により、脅威アクターが特権昇格およびリモートコード実行攻撃を実行できる可能性があります. 同社によれば、脆弱性は野生で悪用された可能性が高いとのことです。, 攻撃を指定せずに’ 範囲.
3つのAppleゼロデイについての詳細
3つの脆弱性は匿名の研究者によって報告されました. これまでに私たちが知っていることを見てみましょう.
CVE-2021-1782
この脆弱性が次のAppleデバイスのカーネルに影響を与えることは注目に値します: iPhone6s以降, iPad Air 2 以降, アイパッドミニ 4 以降, およびiPodtouch (7第3世代). Appleの説明 と言う “競合状態は、改善されたロックで対処されました。”
悪用された場合, このゼロデイにより、悪意のあるアプリケーションが脆弱なデバイスの特権を昇格させる可能性があります, したがって、パッチを適用することを強くお勧めします.
CVE-2021-1870およびCVE-2021-1871
これらの2つのバグは、制限の改善によって対処されたロジックの問題を表しています。. 影響を受けるのはiPhone6s以降です, iPad Air 2 以降, アイパッドミニ 4 以降, およびiPodtouch (7第3世代).
これらのバグはWebKitブラウザエンジンに存在し、攻撃者がSafariブラウザ内で任意のコードを実行する可能性があります。.
Appleユーザーは時間をかけてデバイスを修正する必要があります’ セキュリティを確保し、パッチが適用されているかどうかを確認します.
去年, セキュリティ研究者が開示 iOSおよびMac用のSafariのセキュリティ上の欠陥, これは、Safariが任意のポートを介して要求されたときにURLのアドレスバーを保持しているために発生しました。”
この問題は、ランダムなWebサイトで悪意のある実行可能JavaScriptコードを使用したことが原因で発生しました. このコードにより、攻撃者が選択した別のアドレスにページが読み込まれるときに、ブラウザがアドレスを更新しました。.
攻撃者は、悪意のあるWebページを配置し、被害者をだまして、なりすましの電子メールまたはテキストメッセージで送信されたリンクを開く可能性があります。. このアクションは、マルウェアの潜在的な被害者を奪うか、彼らの資格情報を盗むでしょう.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: