Af Eskil Sørensen, 15/06/21
Apple har udsendt en iOS-opdatering til ældre iPhones og iPads sammen med en advarsel om, at et par WebKit-sikkerhedssårbarheder muligvis er blevet udnyttet aktivt. Det skriver Security Affairs og Security Week.
Den seneste iOS 12.5.4-patch dækker mindst tre dokumenterede sikkerhedshuller. Hullerne kan udnyttes til at afvikle kode på enheder, der kører iOS12.
De to WebKit-bugs (CVE-2021-30761 og CVE-2021-30762) er hhv. ’memory corruption’ og problemer med ’use-after-free’, som ligger i WebKit-gengivelsesmotoren. De to fejl kunne udnyttes ved at narre ejere af enheder med iOS 12 til at besøge specielt udformet webindhold.
IOS 12.5.4 løser også et problem med ’memory corruption’ i ASN.1-dekoderen, der kan udsætte ældre iPhone for kodeudførelsesangreb.
WebKit er en browsermotor, der er udviklet af Apple og som primært bruges i Safari-webbrowseren og alle andre iOS-webbrowsere.
Links:
https://www.securityweek.com/apple-webkit-bugs-exploited-hack-older-iphones
https://securityaffairs.co/wordpress/118970/security/apple-fixed-webkit-flaws.html