Af Eskil Sørensen, 27/01/21
Apple har udsendt sikkerhedsopdateringer til iOS til håndtering af tre nul-dagssårbarheder, der efter det oplyste er blevet udnyttet ’in the wild’. Det skriver ZDNet.
Den første sårbarhed påvirker iOS-operativsystemets kerne (CVE-2021-1782), mens de to andre er blevet opdaget i WebKit-browsermotoren (CVE-2021-1870 og CVE-2021-1871).
Sikkerhedseksperter mener, at de tre sårbarheder udnyttes, ved at brugere lokkes til et ondsindet websted, der udnytter WebKit-fejlen til at afvikle kode. Det medfører, at privilegier eskaleres, så det bliver muligt at advikle kode på systemniveau, hvorigennem operativsystemet kan kompromitteres.
Alle tre nul-dagssårbarheder blev rapporteret til Apple af en anonym researcher. Patches er tilgængelige som en del af iOS 14.4.
Det anbefales, at opdateringerne installeres.
Links:
https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/