Pe lângă noile opţiuni de funcţionalitate, noua actualizare pentru iPhone repară 43 de vulnerabilităţi de securitate. Cele mai importante sunt două vulnerabilităţi remote code execution la nivelul WebKit, care, combinate cu alte bug-uri, pot conduce atacatorii la accesul la nivelul kernel.
În cadrul noii actualizări de securitate pentru MacOS, Apple a reparat CVE-2021-30713, exploatată aproape un an de malware-ul XCSSET, propagat prin proiecte Xcode maliţioase de pe GitHub.
Vulnerabilitatea este utilizată de malware pentru identificarea aplicaţiilor MacOS care au primit anumite permisiuni şi la nivelul cărora este ataşat ulterior un applet care permite XCSSET să realizeze diverse acţiuni, precum o captură de ecran.
Deşi atacul XCSSET este unul de nişă, vizând în principal developeri, există riscul ca alte grupări de criminialitate cibernetică să exploateze vulnerabilitatea prezentă pe sistemele neactualizate.
Apple a lansat versiunea 14.6 a iOS şi a soluţionat o vulnerabilitate zero-day Recomandat
Duminică, 30 Mai 2021 00:00
Publicat în
Mozaic
Etichetat cu
Articole recente - Ioana Tanase
Articole înrudite
-
Aplicaţia Ghişeul.ro a fost lansată pe iOS şi pe Android
-
Un muzeu din Polonia propune vizitatorilor o călătorie prin istoria companiei Apple
-
Apple, Google şi Microsoft intenţionează să renunţe la parole
-
Emoticonul "bărbat însărcinat", din primăvară, pe telefoane
-
Apple a lansat iPhone 13, iPad 2021 şi Watch Series 7
-
Apple va lansa un iPad Pro cu încărcare wireless
-
Sondaj: care sunt telefoanele preferate de români
Mai multe din această categorie:
« ALERTĂ: Conturi de WhatsApp deturnate de atacatori prin metode de social engineering
Cloud-ul a intrat în atenţia infractorilor cibernetici »
