Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Apple vydal patch zabezpečení opravující 0-day zranitelnost pro Mac, iPhone a iPad

by Ondřej Vanáč | Čvc 28, 2021 | Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

Všichni uživatelé produktů společnosti Apple by měli okamžitě aktualizovat OS!

Apple v pondělí zveřejnil aktualizaci zabezpečení pro systémy iOS, iPadOS a macOS, který odstraňuje 0-day zranitelnost. Jedná se o třináctou zranitelnost, kterou Apple od začátku letošního roku opravil.

Aktualizace, které dorazily necelý týden poté, co společnost vydala iOS 14.7, iPadOS 14.7 a macOS Big Sur 11.5, opravují problém s poškozením paměti (CVE-2021-30807) v IOMobileFrameBuffer. Konkrétně rozšíření jádra pro správu framebufferu obrazovky,  jehož zneužitím lze spustit libovolný kód s core oprávněními.

Problém řeší aktualizace vylepšeným zpracováním paměti. Apple však varuje, že zranitelnost mohla být aktivně využita útočníky. Jak je obvykle zvykem, další podrobnosti o chybě nebyly zveřejněny, pro zamezení dalších útoků.

Je otázkou, zda měla zranitelnost nějakou roli při kompromitaci iPhonů pomocí softwaru Pegasus od NSO Group. Pegasus se stal ohniskem řady vyšetřovacích zpráv, které odhalily, jak nástroj spywaru proměnil mobilní telefony novinářů a aktivistů za lidská práva na přenosná sledovací zařízení, poskytující úplný přístup k uloženým informacím.

CVE-2021-30807 je třináctou 0-day zranitelností, kterou společnost Apple řešila pouze v tomto roce. Dále se jednalo o:

  • CVE-2021-1782 (Kernel) – Škodlivá aplikace se schopností zvýšit oprávnění
  • CVE-2021-1870 (WebKit) – Vzdálený útočník získá schopnost spuštění libovolného kódu
  • CVE-2021-1871 (WebKit) – Vzdálený útočník získá schopnost spuštění libovolného kódu
  • CVE-2021-1879 (WebKit) – Zpracování škodlivého webového obsahu může vést k skriptování mezi weby
  • CVE-2021-30657 (Předvolby systému) – Škodlivá aplikace umožňuje obejít kontrolní systém Gatekeeper
  • CVE-2021-30661 (WebKit Storage) – Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu
  • CVE-2021-30663 (WebKit) – Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu
  • CVE-2021-30665 (WebKit) – Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu
  • CVE-2021-30666 (WebKit) – Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu
  • CVE-2021-30713 (TCC framework) – Škodlivá aplikace může být schopna obejít předvolby ochrany osobních údajů
  • CVE-2021-30761 (WebKit) – Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu
  • CVE-2021-30762 (WebKit) – Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu

Vzhledem k veřejné dostupnosti proof-of-concept (PoC) se důrazně doporučuje, aby se uživatelé rychle aktualizovali svá zařízení na nejnovější verzi!

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Apple vydal patch zabezpečení opravující 0-day zranitelnost pro Mac, iPhone a iPad
Mobilní zařízení a sociální sítě | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.