Ter attentie van Apple-gebruikers: het bedrijf heeft onlangs out-of-band-beveiligingspatches uitgebracht die betrekking hebben op twee-nul dagen in iOS 12.5.3. De kwetsbaarheden zijn mogelijk in het wild uitgebuit, dus patch je apparaten onmiddellijk.
iOS 12.5.4 Repareert drie bugs: CVE-2021-30737, CVE-2021-30761, CVE-2021-30762
De nieuwste versie van iOS 12.5.4 lost drie beveiligingsproblemen op, vanaf de officiële adviesorgaan:
- Een probleem met geheugenbeschadiging in de ASN.1-decoder is verholpen door de kwetsbare code te verwijderen, geïdentificeerd als CVE-2021-30737. De oplossing is beschikbaar voor iPhone 5s, iPhone 6, iPhone 6 Meer, iPad Air, iPad mini 2, iPad mini 3, en iPod touch;
- Een probleem met geheugenbeschadiging in WebKit, aangepakt met verbeterd staatsbeheer, geïdentificeerd als CVE-2021-30761, en beschikbaar voor iPhone 5s, iPhone 6, iPhone 6 Meer, iPad Air, iPad mini 2, iPad mini 3, en iPod touch (6e generatie);
- Nog een WebKit uitgegeven, beschreven als een gebruik na gratis bug, aangepakt met verbeterd geheugenbeheer en geïdentificeerd als CVE-2021-30762; beschikbaar voor iPhone 5s, iPhone 6, iPhone 6 Meer, iPad Air, iPad mini 2, iPad mini 3, en iPod touch.
De twee WebKit-kwetsbaarheden kunnen worden misbruikt om code op afstand uit te voeren. De kwetsbaarheden CVE-2021-30761 en CVE-2021-30762 werden anoniem aan Apple gemeld. Apple zegt op de hoogte te zijn van berichten dat de fouten mogelijk actief zijn uitgebuit flaw. Er is geen informatie over deze aanvallen.
Andere recente kwetsbaarheden in iOS
In maart 2021, nog een kwetsbaarheid die iOS treft, MacOS, watchos, en Safari-browser is gedetecteerd door beveiligingsonderzoekers.
Bekend als CVE-2021-1844, de bug is ontdekt door twee onderzoekers: Clément Lecigne van de Threat Analysis Group van Google en Alison Huffman van Microsoft Browser Vulnerability Research. De bug wordt veroorzaakt door een probleem met geheugenbeschadiging dat het uitvoeren van willekeurige code kan veroorzaken tijdens het verwerken van speciaal vervaardigde webinhoud. Het probleem is verholpen door een verbeterde validatie, Apple zei.
In januari 2021, Apple heeft drie zero-day-kwetsbaarheden in iOS en iPadOS aangepakt.
CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 kan bedreigingsactoren in staat stellen privilege-escalatie en externe code-uitvoeringsaanvallen uit te voeren. Het bedrijf zei dat de kwetsbaarheden waarschijnlijk in het wild werden uitgebuit, zonder de omvang van de aanvallen te specificeren.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: