Apple udsender sikkerhedsopdateringer til iOS

Tre nul-dagssårbarheder rettes.

Apple har udsendt sikkerhedsopdateringer til iOS til håndtering af tre nul-dagssårbarheder, der efter det oplyste er blevet udnyttet ’in the wild’. Det skriver ZDNet.

Den første sårbarhed påvirker iOS-operativsystemets kerne (CVE-2021-1782), mens de to andre er blevet opdaget i WebKit-browsermotoren (CVE-2021-1870 og CVE-2021-1871).

Sikkerhedseksperter mener, at de tre sårbarheder udnyttes, ved at brugere lokkes til et ondsindet websted, der udnytter WebKit-fejlen til at afvikle kode. Det medfører, at privilegier eskaleres, så det bliver muligt at advikle kode på systemniveau, hvorigennem operativsystemet kan kompromitteres.

Alle tre nul-dagssårbarheder blev rapporteret til Apple af en anonym researcher. Patches er tilgængelige som en del af iOS 14.4.

Det anbefales, at opdateringerne installeres.

Links:

https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/