Sākumlapa » Apdraudējumi » Apple aizlāpa septiņpadsmito nulles dienas ievainojamību šogad

Apple aizlāpa septiņpadsmito nulles dienas ievainojamību šogad

Apple ir izlaidis ārkārtas iOS un iPadOS drošības atjauninājumu, lai novērstu kritisku ievainojamību, kas, pēc uzņēmuma teiktā, tiek izmantota reālos uzbrukumos. Tā ir jau 17. nulles dienas ievainojamība, ko uzņēmums ir novērsis savos produktos kopš gada sākuma.

Ievainojamība, kurai piešķirts identifikators CVE-2021-30883, attiecas uz atmiņas bojājuma problēmu komponentā “IOMobileFrameBuffer”. Tā ļauj lietotnei izpildīt patvaļīgu kodu ar operētājsistēmas kodola plinvarām.

Kā tas parasti notiek, arī šajā gadījumā pagaidām nav pieejama ievainojamības tehniskā informācija, kā arī netiek nosaukts uzbrucējs, lai ļautu lielākajai daļai lietotāju uzlikt ielāpu, mazinot iespēju, ka ievainojamību izmanto citi uzbrucēji.

Svarīgi! Apple iPhone un iPad lietotājiem ir ļoti ieteicams atjaunināt operētājsistēmu uz jaunāko versiju iOS 15.0.2 un iPadOS 15.0.2, lai mazinātu drošības riskus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

26 + = 31

Uz augšu