Drei Sicherheitslücken Null Tag wurden in Apple-Smartphones, -Tablets und Smart-TVs in einem Notfall-Update (14.4) behoben, das an diesem Dienstag (26) veröffentlicht wurde. Die Sicherheitslücken wurden von einem anonymen Google Project Zero-Forscher identifiziert und laut Apple möglicherweise aktiv erforscht worden.
Nach Angaben des Unternehmens, eine der Schwachstellen, identifiziert als CVE-2021-1782, wurde gefunden in der Betriebssystemsoftware. “Eine böswillige Anwendung kann möglicherweise die Berechtigungen erhöhen.” Apple ist ein Bericht bekannt, der Dieses Problem wurde möglicherweise aktiv untersucht”, Informiert das Unternehmen über den Fehler.
Die beiden anderen (CVE-2021-1870 und CVE-2021-1871) wurden in der Rendering-Engine (auch als Layout-Engine oder Navigations-Engine bezeichnet) entdeckt, die eine der wichtigsten Softwarekomponenten des Safari-Browsers darstellt.
Laut Apple betreffen die Fehler das iPhone 6s und spätere Geräte. iPad Air 2 und höher; iPad mini 4 und höher; iPod touch (7. Generation); Apple TV 4K und Apple TV HD. Dieses neueste Update (14.4) wurde nach dem Update 14.2 vom November 2020 veröffentlicht, mit dem insgesamt 24 Sicherheitslücken behoben wurden.
Quelle: Apple (1), (zwei); Die Hacker News.
See the original post at: https://thehack.com.br/apple-corrige-vulnerabilidades-zero-day-que-permitiam-execucao-de-codigo-remoto/?rand=48891
