Vundeblecoj en aparatoj de Apple. Krimuloj jam profitas de ili

Apple havas flikaĵojn por tri Nul-tagaj vundeblecoj Eldonita en la operaciumoj iPhone, iPad kaj Apple TV. Ciberkrimuloj aktive ekspluatis vundeblecojn en iOS, iPadOS kaj tvOS. Ili estis flikitaj kun versio 14.4 de ĉiuj menciitaj sistemoj.

Bildfonto: Pixabay

morti CVE-2021-1782-vundebleco permesis al malicaj aplikoj pligrandigi siajn rajtojn. Ĉi tio estas vundebleco kaŭzita de Kura Kondiĉo. Tiaj vundeblecoj okazas kiam programo permesas efektivigi plurajn operaciojn samtempe kaj la rezulto dependas de la ĝusta ordo en kiu ili estas plenumitaj. Krimuloj povas interrompi la laboron kaj ekspluati la malfortan punkton. CVE-2021-1871 kaj CVE-2021-1870 estas en la Retumila motoro WebKit disponebla por iPadOS kaj iOS. La vundeblecoj permesas al atakantoj ekzekuti arbitran kodon. La vundeblecoj ekzistas en iPhone 6s kaj pli novaj, iPad Air 2 kaj pli novaj, iPad mini 4 kaj pli novaj, iPod touch 7a generacio, Apple TV 4K kaj Apple TV HD. La fabrikanto rifuzis diri, kiom da aparatoj estis viktimoj de la ciberkrimuloj.