Apple udsender sikkerhedsrettelser

Patches er tilgængelige til iOS, macOS, watchOS og Safari.

Apple har udsendt sikkerhedsrettelser uden for den normale opdateringscyklus for at rette fejl, der kan give angribere mulighed for at køre vilkårlig kode på enheder via ondsindet webindhold. Det skriver The Hacker News.

Opdateringerne er tilgængelig for enheder, der kører iOS 14.4, iPadOS 14.4, macOS Big Sur og watchOS 7.3.1 (Apple Watch Series 3 og nyere), og som en opdatering til Safari til MacBooks, der kører macOS Catalina og macOS Mojave.

Opdateringen kommer i forlængelse af rettelser til de tre 0-dagssårbarheder, der blev frigivet i januar. Disse sårbarheder, der gør det muligt for en hacker at hæve privilegier og ’fjernafvikle’ kode, blev senere udnyttet af holdet bag "unc0ver" jailbreak-værktøjet til at låse op for næsten hver eneste iPhone-model, der kører 14.3.

Links:

https://thehackernews.com/2021/03/apple-issues-patch-for-remote-hacking.html

https://cert.dk/da/news/2021-02-03/Hackere-udgiver-et-nyt-jailbreak-vaerktoej-til-naesten-alle-iPhones