Apple cihazlarında zəifliklər. Cinayətkarlar onlardan artıq istifadə edirlər
Apple üçün üç yamaq var Sıfır gün zəifliklər IPhone, iPad və Apple TV əməliyyat sistemlərində buraxılmışdır. Kiber cinayətkarlar iOS, iPadOS və tvOS-dakı zəifliklərdən aktiv şəkildə istifadə etdilər. Sözügedən sistemlərin 14.4 versiyası ilə yamaqlanmışdırlar.
Şəkil mənbəyi: Pixabay
Bu CVE-2021-1782 zəifliyi zərərli tətbiqetmələrin hüquqlarını yüksəltməsinə icazə verdi. Bu səbəb olan bir zəiflikdir Yarış vəziyyəti. Bu cür zəifliklər, bir proqramın eyni vaxtda bir çox əməliyyatın həyata keçirilməsinə imkan verdiyi və nəticənin düzgün icra qaydasından asılı olduğu zaman baş verir. Cinayətkarlar işi pozaraq zəif nöqtədən istifadə edə bilərlər. CVE-2021-1871 və CVE-2021-1870 var WebKit brauzer mühərriki iPadOS və iOS üçün mövcuddur. Zəifliklər, təcavüzkarlara özbaşına kod tətbiq etməyə imkan verir. Zəifliklər iPhone 6s və daha yeni, iPad Air 2 və daha yeni, iPad mini 4 və daha yeni, iPod touch 7-ci nəsil, Apple TV 4K və Apple TV HD-də mövcuddur. İstehsalçı, nə qədər cihazın kiber cinayətkarların qurbanına çevrildiyini söyləməkdən imtina etdi.