Soron kívüli biztonsági frissítést adott ki az Apple iOS, macOS, watchOS eszközökhöz

Címkék

Memóriakorrupciós sebezhetőség található az iOS, macOS, watchOS operációs rendszerekben. Távoli támadók a hibát kihasználhatják speciálisan összeállított webes tartalom segítségével. A sérülékenység sikeres kihasználása esetén tetszőleges kódot futtathatnak az áldozat rendszerén.

According to the update notes posted by Apple, the flaw stems from a memory corruption issue that could lead to arbitrary code execution when processing specially crafted web content. The company said the problem was addressed with "improved validation." [...] The latest development comes on the heels of a patch for three zero-day vulnerabilities (CVE-2021-1782, CVE-2021-1870, and CVE-2021-1871), which it released in January. The weaknesses, which allow an attacker to elevate privileges and achieve remote code execution, were later exploited by the team behind the "unc0ver" jailbreak tool to unlock almost every single iPhone model running 14.3.

Érintett eszközök, rendszerek, szoftverek

Hozzászólások

Szerkesztve: 2021. 03. 11., cs – 16:28

were later exploited by the team behind the "unc0ver" jailbreak tool to unlock almost every single iPhone model running 14.3

Akkor ez most jó vagy rossz hír? :)