HomeFeaturedFocusA iesit iOS 14.4 cu patch-uri pentru 3 bug-uri 0day, folosite deja...

A iesit iOS 14.4 cu patch-uri pentru 3 bug-uri 0day, folosite deja pentru exploit

iOS 14.4 vine să repare trei vulnerabilități critice 0day, deja folosite pentru accesul neautorizat la aparatele iPhone/iPad.
iOS 14.4 vine să repare trei vulnerabilități critice 0day, deja folosite pentru accesul neautorizat la aparatele iPhone/iPad.

Aseară Apple a lansat iOS 14.4 ce repară (printre altele) trei bug-uri 0day despre care știm că sunt deja folosite pentru accesul neautorizat la iGadget-uri. Interesant că toate cele trei bug-uri au fost descoperite de către același cercetător și partea bună este că informațiile au fost trimise direct către Apple. Unul dintre ele afectează kernel-ul iOS (CVE-2021-1782) iar celelalte două sunt în engine-ul WebKit (CVE-2021-1870 și CVE-2021-1871).

Împreună sunt folosite pentru accesul neautorizat la sistemele iOS neprotejate și funcționează prin simpla deschidere în browser-ul Safari a unei pagini web care are exploit-urile, permițând preluarea accesului pe respectivul aparat. Până acum nu avem date publice legate de cine a folosit exploit-urile și exact cum și nici toate detaliile legate de cum pot fi exploatate vulnerabilitățile în cauză.

De reținut că și anul trecut, în luna noiembrie, Apple a mai reparat trei bug-uri 0day similare în iOS 14.2, acestea fiind descoperite de către echipa de securitate de la Google.

Așa că vă recomand să puneți rapid patch-ul, chiar și dacă vă numărați printre cei ce nu dau doi bani pe securitatea sistemului lor. E mai sănătos chiar și numai prin prisma faptului că s-ar putea să vă treziți că pierdeți toate conturile de social media, pozele și email-urile.

După cum vedeți, fiind vorba despre un patch extrem de important, Apple a ales să nu dea niciun fel de detalii în mod direct: îmbunătățiri și patch-uri pentru bug-uri. Simplu, inocent. Patch-ul iOS 14.4 are sub 400MB, poate fi pus rapid.

Spor la download!

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep