Apple släpper viktiga säkerhetskorrigeringar för iOS och macOS

Apple släpper viktiga säkerhetskorrigeringar för iOS och macOS

Apple släpper säkerhetskorrigeringar för iOS och macOS. Två nolldagarssårbarheter kan ge en angripare fullständig kontroll. Uppdatera så snart som möjligt.

Apple släppte nyligen en säkerhetskorrigering för att åtgärda en nolldagarssårbarhet som angripare kan använda för att ta full kontroll över en iPhone, iPad eller dator som kör macOS Monterey. Säkerhetsinstruktionen som tillhandahålls av teknikjätten är ganska sparsam i detalj, men den nämner CVE-2022-3289-sårbarheten som upptäckts av en anonym forskare.

Apple släpper säkerhetskorrigeringar för iOS och macOS

Enligt informationen skulle denna sårbarhet kunna utnyttjas ”för att exekvera godtycklig kod med administrativa privilegier”, vilket innebär att angripare kan utge sig för att vara en legitim enhetsanvändare och få administrativ kontroll över målmaskinen. Det Cupertino-baserade företaget förklarar att det har informerats om att denna sårbarhet redan har utnyttjats.

Två nolldagarssårbarheter kan ge en angripare fullständig kontroll

Dessutom har Apple-varumärket släppt en patch för att åtgärda en sårbarhet som påverkar WebKit, renderingsmotorn som används av Safari, Mail och många andra iOS- och macOS-appar. Det sistnämnda tillåter angripare att exekvera godtycklig kod, vilket kan göra att bland annat mer skadlig programvara kan laddas ner till maskinen, säger företaget. Precis som med den första sårbarheten krediterar Apple den anonyma forskaren för att ha upptäckt denna sårbarhet och förklarar att hon informerades om att den redan hade använts för att äventyra iOS- och macOS-enheter.

Uppdatera ASAP

Dessa två brister finns i macOS Monterey 12.5.1 och Apple har släppt en fix för operativsystemet. De påverkar vissa iPhones och iPads på samma sätt: iPhone 6s och senare, iPad Pro (alla modeller), iPad Air 2 och senare, iPad 5:e generationen och senare, iPad mini 4 och senare, och iPod touch (7ᵉ generation). Och eftersom båda sannolikt kommer att utnyttjas aktivt, bör ägare av en eller flera av dessa enheter ladda ner och installera dessa patchar så snart som möjligt.

News
admin

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

En ny jailbreak-tweak, ProtectedBrowser, täpper till ett säkerhetshål som gjorde det möjligt för tredjepartswebbläsare att injicera JavaScript i appar.
Destiny 2 Eternal Warrior: hur får man
Hur man skaffar utvecklare beta 3 av macOS 13.4

Hur man skaffar utvecklare beta 3 av macOS 13.4

  • 26 apr 2023
  • 79
Justera den externa skärmens ljusstyrka i macOS med MonitorControl

Justera den externa skärmens ljusstyrka i macOS med MonitorControl

  • 18 apr 2023
  • 139
Justera den externa skärmens ljusstyrka i macOS med MonitorControl

Justera den externa skärmens ljusstyrka i macOS med MonitorControl

  • 18 apr 2023
  • 105