Huis > Cyber ​​Nieuws > CVE-2021-30665 en CVE-2021-30663 in macOS Big Sur Exploited in the Wild
CYBER NEWS

CVE-2021-30665 en CVE-2021-30663 in macOS Big Sur Exploited in the Wild

CVE-2021-30665 en CVE-2021-30663 -apple-sensorstechforum
Deze week, Apple heeft een aantal beveiligingslekken aangepakt die in het wild zijn misbruikt. de beveiligingslekken, bekend als CVE-2021-30665 en CVE-2021-30663 beïnvloeden WebKit in macOS Big Sur.

Wat is CVE-2021-30665?

Het beveiligingslek is een probleem met geheugenbeschadiging dat is opgelost met verbeterd statusbeheer. Wat is de impact van de fout?? Door kwaadwillig vervaardigde webinhoud te verwerken, hackers kunnen voorwaarden creëren voor het uitvoeren van willekeurige code. Uit rapporten blijkt dat de kwetsbaarheid is gebruikt bij daadwerkelijke aanvallen op bezitters van Macs.




Wat is CVE-2021-30663?

De kwetsbaarheid is een probleem met overloop van gehele getallen, die Apple heeft opgelost met verbeterde invoervalidatie. De impact van de kwetsbaarheid is hetzelfde als bij de vorige fout - door gebruik te maken van kwaadwillig vervaardigde webinhoud, aanvallers kunnen willekeurige code uitvoeren. Volgens het advies van Apple, er zijn aanwijzingen voor actieve exploits in het wild op basis van CVE-2021-30663.

Meer informatie is beschikbaar in de officiële adviesorgaan.

Andere recente kwetsbaarheden opgelost door Apple

Vorige maand, Apple heeft een kritieke AirDrop-kwetsbaarheid. Een team van onderzoekers van het Secure Mobile Networking Lab (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) aan de TU Darmstadt ontdekte een ernstige privacyzwakte in het draadloze protocol voor bestandsuitwisseling van Apple. Het beveiligingslek kan de contactgegevens van een gebruiker blootleggen, inclusief e-mailadres en telefoonnummer.

AirDrop wordt door Apple-gebruikers gebruikt om bestanden met elkaar te delen, maar het blijkt dat dit volkomen vreemden zijn (bedreigingsactoren inbegrepen) kan het proces aanboren. Alles wat nodig is om de zwakte te misbruiken, is een Wi-Fi-apparaat en fysieke nabijheid van het doelwit, de onderzoekers waarschuwden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens