Een nieuwe kwetsbaarheid die iOS treft, MacOS, watchos, en Safari-browser werd onlangs gedetecteerd door beveiligingsonderzoekers. Apple heeft al een oplossing voor de bug uitgebracht, CVE-2021-1844.
CVE-2021-1844 in iOS, MacOS, watchos
De kwetsbaarheid is ontdekt door twee onderzoekers: Clément Lecigne van de Threat Analysis Group van Google en Alison Huffman van Microsoft Browser Vulnerability Research. De bug wordt veroorzaakt door een probleem met geheugenbeschadiging dat het uitvoeren van willekeurige code kan veroorzaken tijdens het verwerken van speciaal vervaardigde webinhoud. Het probleem is verholpen door een verbeterde validatie, Apple zei.
Apparaten met iOS 14.4, iPadOS 14.4, macOS Big Sur, en watchos 7.3.1 zou de update moeten toepassen. Hetzelfde geldt voor de Safari-browser die draait op macOS Catalina en macOS Mojave.
Andere Apple-kwetsbaarheden die eerder in 2021
Apple opgelost drie zero-day-kwetsbaarheden in iOS en iPadOS in januari.
CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 kunnen bedreigingsactoren toestaan escalatie van bevoegdheden uit te voeren en aanvallen op afstand met code uit te voeren. Apple zei dat de kwetsbaarheden waarschijnlijk in het wild werden uitgebuit, zonder de omvang van de aanvallen te specificeren.
Dan, in februari, het bedrijf repareerde een grote maas in macOS Big Sur die tot gegevensverlies kon leiden. De bug zat in Big Sir 11.2, en werd ook geïntroduceerd in de 11.3 versie. De bug kwam voort uit het macOS Big Sur-installatieprogramma dat niet controleerde of de machine de vereiste vrije ruimte heeft om een upgrade foutloos te laten verlopen. U kunt meer lezen over de fout met betrekking tot gegevensverlies in ons speciale artikel.
Later die maand, beveiligingsonderzoekers ontdekten een malvertisingcampagne die werd gecoördineerd door de ScamClub-groep die een zero-day uitbuitte in op WebKit gebaseerde browsers. Oplichters waren misbruik maken van de kritieke kwetsbaarheid van CVE-2021-1801. Volgens de officiële informatie, de kwetsbaarheid werd voor het eerst ontdekt in Apple macOS tot 11.1 door onderzoeker Eliya Stein van Confiant.
Als u geïnteresseerd bent in de staat van de privacy en veiligheid van Apple, u kunt naar ons artikel springen De staat van de privacy van Apple tot nu toe in 2021.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij:
De dame die twee huizen ten westen van mij woont, is geobsedeerd door het binnendringen van mijn privacy.
Ze heeft zichzelf van mijn beveiligingscamera's verwijderd
Heeft me meer dan twee jaar uit dienst gehouden.
De enige banen die ik heb gehad waren mond-tot-mondreclame en dan word ik korte tijd later ontslagen met weinig of geen uitleg
Ze heeft overal in de buurt over mij belasterd en gelogen
Ze heeft op de een of andere manier toegang gekregen tot mijn iPhone XR en ik ben mentaal aan het instorten.
Ik geloof dat ze mijn vader online manipuleerde en omdat ik bij hem thuis woon, is ze gek geworden.
Ik heb om hulp gevraagd Ik heb gesproken met mijn arts en fysioloog en therapeuten voor geestelijke gezondheid
Maar er verandert niets.
Hoe kan ze me manipuleren via mijn Apple I-telefoon??
Hoi David,
Het spijt me te lezen over uw problemen. Heeft u legitieme redenen om aan te nemen dat uw iPhone is gehackt??