Luki w urządzeniach Apple. Przestępcy już z nich korzystają

Apple ma łatki na trzy Luki zero-day Wydany w systemach operacyjnych iPhone, iPad i Apple TV. Cyberprzestępcy aktywnie wykorzystywali luki w zabezpieczeniach systemów iOS, iPadOS i tvOS. Zostały one załatane wersją 14.4 wszystkich wymienionych systemów.

Źródło obrazu: Pixabay

Umierać Luka CVE-2021-1782 zezwoliły złośliwym aplikacjom na podniesienie swoich praw. Jest to luka spowodowana przez plik Warunki wyścigu. Takie luki występują, gdy program umożliwia wykonywanie wielu operacji jednocześnie, a wynik zależy od prawidłowej kolejności ich wykonywania. Przestępcy mogą zakłócić pracę i wykorzystać słaby punkt. CVE-2021-1871 i CVE-2021-1870 są w Silnik przeglądarki WebKit dostępne dla iPadOS i iOS. Luki pozwalają atakującym na wykonanie dowolnego kodu. Luki występują w iPhonie 6s i nowszych, iPadzie Air 2 i nowszych, iPadzie mini 4 i nowszych, iPodzie touch 7.generacji, Apple TV 4K i Apple TV HD. Producent odmówił podania liczby urządzeń, które padły ofiarą cyberprzestępców.