Huis > Cyber ​​Nieuws > Apple lost drie zero-day fouten op die in het wild zijn uitgebuit (CVE-2021-30869)
CYBER NEWS

Apple verhelpt drie zero-day-fouten die in het wild werden uitgebuit (CVE-2021-30869)

door   |  Last Update:  |  0 Reacties  

Apple verhelpt drie zero-day-fouten die in het wild werden uitgebuit (CVE-2021-30869)

Apple heeft updates uitgebracht voor drie zero-day-fouten die in het wild zijn uitgebuit.

CVE-2021-30869, CVE-2021-30860, CVE-2021-30858

De eerste actief uitgebuit zero-day fout, CVE-2021-30869, is opgelost in updates voor macOS Catalina en iOS 12.



Volgens de officiële adviesorgaan, "een kwaadwillende toepassing kan willekeurige code uitvoeren met kernelprivileges." Het bedrijf is op de hoogte van exploits die de kwetsbaarheid in het wild kunnen benutten. Technische details zijn schaars, maar patchen is verplicht.

De update is van toepassing op iPhone 5s, iPhone 6, iPhone 6 Meer, iPad Air, iPad mini 2, iPad mini 3, en iPod touch (6e generatie). Om de fout te herstellen, een probleem met typeverwarring is verholpen door een verbeterde statusverwerking, Apple toegelicht.

Er werden ook nog twee kwetsbaarheden aangepakt: een probleem met een overloop van gehele getallen, bekend als CVE-2021-30860 en bekendgemaakt door The Citizen Lab. “Het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat dit probleem mogelijk actief is misbruikt,”Het bedrijf merkte.

CVE-2021-30858, een gebruik na gratis kwetsbaarheid, werd gemeld door een anonieme onderzoeker.

Eerder deze week, een zero-day-kwetsbaarheid in macOS die Big Sur treft en eerdere versies werden openbaar gemaakt.

De bug zit in het macOS Finder-systeem en kan een externe aanvaller in staat stellen gebruikers te misleiden om willekeurige opdrachten uit te voeren. Blijkbaar, er is nog steeds geen patch voor het probleem, die werd ontdekt door de onafhankelijke beveiligingsonderzoeker Park Minchan en gerapporteerd aan het SSD Secure Disclosure-programma.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Lijst met iPhone-systeempictogrammen - Betekenis, Lijst (Bovenkant van het scherm) De lijst met iPhone-systeempictogrammen is een uitgebreide verzameling van ...
  2. Patch uw iOS-apparaat tegen CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  3. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  4. De beste smartphone voor oktober 2014 De beoordeling voor de beste smartphone voor oktober 2014 zullen...
  5. iOS CVE-2021-30807 Zero-Day misbruikt in het wild, patch Now Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS was gewoon....
  6. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....
  7. CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild Voor Microsoft- en Windows-gebruikers, 2021 begint met een...
  8. CVE-2022-42827: iOS Zero-Day misbruikt in het wild Apple heeft onlangs updates uitgebracht om een zero-day op te lossen, bekend als...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens