Digital Tהינק Tקרסול (DTT)

פגיעויות במכשירי אפל. עבריינים כבר מנצלים אותם

לאפל יש טלאים לשלושה נקודות תורפה באפס יום שוחרר במערכות ההפעלה iPhone, iPad ו- Apple TV. פושעי סייבר ניצלו באופן פעיל נקודות תורפה ב- iOS, iPadOS ו- tvOS. הם תוקנו בגירסה 14.4 של כל המערכות שהוזכרו.

מקור תמונה: Pixabay


למות פגיעות CVE-2021-1782 אפשרה ליישומים זדוניים להעלות את זכויותיהם. זוהי פגיעות הנגרמת על ידי מצב Race. פרצות כאלה מתרחשות כאשר תוכנית מאפשרת לבצע פעולות מרובות בו זמנית והתוצאה תלויה בסדר הביצוע הנכון. עבריינים יכולים לשבש את העבודה ולנצל את נקודת התורפה. CVE-2021-1871 ו- CVE-2021-1870 נמצאים ב מנוע דפדפן WebKit זמין עבור iPadOS ו- iOS. הפגיעות מאפשרות לתוקפים לבצע קוד שרירותי. הפגיעות קיימות ב- iPhone 6s ומעלה, iPad Air 2 ומעלה, iPad mini 4 ומעלה, דור 7 של iPod touch, Apple TV 4K ו- Apple TV HD. היצרן סירב לומר כמה מכשירים נפלו קורבן לפושעי הסייבר.