Casa > cibernético Notícias > CVE-2021-30665 e CVE-2021-30663 no macOS Big Sur explorado na natureza
CYBER NEWS

CVE-2021-30665 e CVE-2021-30663 no macOS Big Sur explorado na natureza

CVE-2021-30665 e CVE-2021-30663 -apple-sensorstechforum
Esta semana, A Apple corrigiu algumas falhas de segurança que foram exploradas na natureza. as vulnerabilidades, conhecido como CVE-2021-30665 e CVE-2021-30663 afetam WebKit no macOS Big Sur.

O que é CVE-2021-30665?

A vulnerabilidade é um problema de corrupção de memória que foi corrigido com gerenciamento de estado aprimorado. Qual é o impacto da falha? Processando conteúdo da web criado com códigos maliciosos, hackers podem criar condições para a execução arbitrária de códigos. Os relatórios indicam que a vulnerabilidade foi usada em ataques reais contra proprietários de Macs.




O que é CVE-2021-30663?

A vulnerabilidade é um problema de estouro de número inteiro, que a Apple corrigiu com validação de entrada aprimorada. O impacto da vulnerabilidade é o mesmo da falha anterior - ao utilizar conteúdo da web criado com códigos maliciosos, invasores podem executar execução arbitrária de código. De acordo com o conselho da Apple, há indicações de exploits ativos na natureza com base em CVE-2021-30663.

Mais informações estão disponíveis em o consultivo oficial.

Outras vulnerabilidades recentes corrigidas pela Apple

Mês passado, maçã consertada vulnerabilidade crítica do AirDrop. Uma equipe de pesquisadores do Secure Mobile Networking Lab (SEEMOO) e o Grupo de Criptografia e Engenharia de Privacidade (ENCRYPTO) na TU Darmstadt descobriu uma grave falha de privacidade no protocolo de compartilhamento de arquivos sem fio da Apple. A vulnerabilidade pode expor as informações de contato de um usuário, incluindo endereço de e-mail e número de telefone.

O AirDrop é usado por usuários da Apple para compartilhar arquivos entre si, mas acontece que completos estranhos (atores de ameaça incluídos) pode explorar o processo. Tudo o que é necessário para explorar a fraqueza é um dispositivo habilitado para wi-fi e proximidade física do alvo, os pesquisadores alertaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...