Apple: WebKit-fejl udnyttet til at hacke ældre iPhones

iOS-opdatering sendt ud til ældre iPhones og iPads.

Apple har udsendt en iOS-opdatering til ældre iPhones og iPads sammen med en advarsel om, at et par WebKit-sikkerhedssårbarheder muligvis er blevet udnyttet aktivt. Det skriver Security Affairs og Security Week.

Den seneste iOS 12.5.4-patch dækker mindst tre dokumenterede sikkerhedshuller. Hullerne kan udnyttes til at afvikle kode på enheder, der kører iOS12.

De to WebKit-bugs (CVE-2021-30761 og CVE-2021-30762) er hhv. ’memory corruption’ og problemer med ’use-after-free’, som ligger i WebKit-gengivelsesmotoren. De to fejl kunne udnyttes ved at narre ejere af enheder med iOS 12 til at besøge specielt udformet webindhold.

IOS 12.5.4 løser også et problem med ’memory corruption’ i ASN.1-dekoderen, der kan udsætte ældre iPhone for kodeudførelsesangreb.

WebKit er en browsermotor, der er udviklet af Apple og som primært bruges i Safari-webbrowseren og alle andre iOS-webbrowsere.

Links:

https://www.securityweek.com/apple-webkit-bugs-exploited-hack-older-iphones

https://securityaffairs.co/wordpress/118970/security/apple-fixed-webkit-flaws.html