Sākumlapa » Apdraudējumi » Apple ar ārkārtas atjauninājumu aizlāpa trīspadsmito nulles dienas ievainojamību šogad

Apple ar ārkārtas atjauninājumu aizlāpa trīspadsmito nulles dienas ievainojamību šogad

Uzņēmums Apple ir izlaidis steidzamu drošības atjauninājumu iOS, iPadOS un macOS operētājsistēmām, lai novērstu nulles dienas ievainojamību, kas tiekot aktīvi izmantota uzbrukumos. Tā ir jau trīspadsmitā šāda ievainojamība, ko Apple ir novērsis kopš šī gada sākuma!

Atjauninājums, kas ir parādījies mazāk nekā nedēļu pēc tam, kad uzņēmums izlaida iOS 14.7, iPadOS 14.7 un macOS Big Sur 11.5, novērš atmiņas bojājuma problēmu (CVE-2021-30807), kuru var ļaunprātīgi izmantot, lai izpildītu patvaļīgu kodu ar operētājsistēmas kodola pilnvarām.

Apple atzīmē, ka “zina par ziņojumu, ka šī problēma, iespējams, ir aktīvi izmantota”. Kā parasti, papildu informācija par ievainojamību nav atklāta, lai novērstu tās plašākas izmantošanas risku. Ievainojamības atklājējs ir kāds anonīms pētnieks. Atjauninājuma iznākšanas laiks rada jautājumus par to, vai aizlāpītā nulles dienas ievainojamība varēja tikt izmantota NSO Group spiegprogrammatūrā Pegasus, kas nupat bija nokļuvusi uzmanības centrā.

Ņemot vērā ievainojamības ekspluatēšanas konceptuālā koda (PoC) publisko pieejamību, lietotājiem ir ieteicams nekavēties ar operētājsistēmu atjauninājumu (iOS 14.7.1, iPadOS 14.7.1, macOS Big Sur 11.5.1) uzstādīšanu, lai mazinātu ar ievainojamību saistītos riskus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 32 = 38

Uz augšu