Sākumlapa » Apdraudējumi » Apple novērš aktīvi ekspluatētas nulles dienas ievainojamības

Apple novērš aktīvi ekspluatētas nulles dienas ievainojamības

Apple pirmdien izlaida iOS un iPadOS 14.5.1, iOS 12.5.3, macOS Big Sur 11.3.1, Safari 14.1 un watchOS 7.4.1 ārkārtas drošības atjauninājumus, lai novērstu trīs nulles dienas ievainojamības un papildinātu ielāpu ceturtajai ievainojamībai. Ievainojamības, pēc uzņēmuma domām, jau varētu būt izmantotas reālos uzbrukumos.

Trīs nulles dienas ievainojamības (CVE-2021-30663, CVE-2021-30665 un CVE-2021-30666) skar WebKit — pārlūkprogrammu dzini, kas darbina Safari un citas trešās puses tīmekļa pārlūkprogrammas; tās ļauj uzbrucējam izpildīt patvaļīgu kodu ierīcēs, pret kurām vērsts uzbrukums.

Labojumi ir izlaisti nedēļu pēc tam, kad Apple izlaida iOS 14.5 un macOS Big Sur 11.3 ar labojumu WebKit Storage ievainojamībai CVE-2021-30661.

Uzņēmums Apple atzīst, ka ir informēts par to, ka šīs ievainojamības “varētu tikt aktīvi izmantotas”, bet kā parasti neko sīkāk nepaskaidro par šo uzbrukumu veidu un to upuriem, pret kuriem varētu būt bijuši vērsti uzbrukumi, vai par kibernoziedzniekiem, kas šīs ievainojamības varētu ļaunprātīgi izmantot.

Pēdējo mēnešu laikā uzņēmumam Apple ir nācies izlaist ielāpus virknei nules dienas ievainojamību. Šī gada aprīļa beigās AntiVirus.LV jau ziņoja par to, ka Apple aizlāpījis septīto nulles dienas ievainojamību 5 mēnešu laikā.

Apple ierīču lietotājiem ieteicams instalēt jaunākās programmatūras versijas, lai mazinātu ar ievainojamībām saistīto risku!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

45 + = 48

Uz augšu