Apple objavio patch za Remote hacking bug

Apple je objavio out-of-band patch za iOS, macOS, watchOS i Safari web browser, kako bi otklonio sigurnosnu manu.

Ažuriranje dostupno za više verzija iOS

Ovaj nedostatak bi napadačima mogao da dozvoli pokretanje proizvoljnog koda na uređajima putem zlonamernog web sadržaja. Praćen kao CVE-2021-1844, nedostatak su otkrili i kompaniji prijavili Clement Lecigne iz Google-ove Grupe za analizu pretnji i Alison Huffman iz Microsoft Browser Vulnerability Research. Prema napomenama o ažuriranju koje je objavio Apple, nedostatak potiče iz problema sa oštećenjem memorije, koji bi mogao dovesti do proizvoljnog izvršavanja koda prilikom obrade posebno izrađenih web sadržaja. Kompanija je rekla da je problem rešen „poboljšanom validacijom“. Ažuriranje je dostupno za uređaje koji pokreću iOS 14.4, iPadOS 14.4, macOS Big Sur i watchOS 7.3.1 (Apple Watch Series 3 i novije verzije) i kao ažuriranje za Safari za MacBooks koji pokreću macOS Catalina i macOS Mojave.

Najnoviji razvoj dolazi nakon patch-a za three zero-day vulnerabilities (CVE-2021-1782, CVE-2021-1870 i CVE-2021-1871) koji je objavljen u januaru. Slabosti, koje omogućavaju napadaču da poveća privilegije i postigne daljinsko izvršavanje koda, kasnije je iskoristio tim koji stoji iza „unc0ver“ alata koji omogućava otključavanje skoro svakog pojedinačnog iPhone modela koji radi sa 14.3. Korisnicima Apple uređaja ili onima koji koriste verziju Chrome-a sa nedostatkom, savetuje se da instaliraju ispravke što je pre moguće kako bi umanjili rizik povezan sa nedostacima.

Izvor: Thehackernews