iOS / iPadOS 14.8, watchOS 7.6.2 och macOS 11.6 fixar ett fel "nollklick"

0 Shares

Uppdateringarna som släpptes av Cupertino i går kväll fixar flera säkerhetshål och rekommenderas därför för alla användare.

Apple indikerar alltså på sin officiella supportsida att uppdateringarna fixar CVE-2021-30860-bristerna (upptäckt av The Citizen Lab inom CoreGraphics) och CVE-2021-30858 (konto för en anonym forskare som rör vid WebKit). Företaget specificerar att dessa säkerhetsbrister kunde ha utnyttjats och rekommenderar installationen till alla användare.

Illustration: iOS / iPadOS 14.8, watchOS 7.6.2 och macOS 11.6 fixar ett

Enligt Ivan Krstić, chef för teknik och säkerhetsarkitektur på Apple, efter att ha identifierat sårbarheten som användes utvecklade och implementerade Apple snabbt en patch i iOS 14.8 för att skydda våra användare. Vi skulle vilja gratulera Citizen Lab till att ha lyckats slutföra det mycket svåra jobbet att få ett prov av denna attack så att vi snabbt kan utveckla denna fix. Attacker som de som beskrivs är mycket sofistikerade, kostar miljontals dollar att utveckla, har ofta en kort livslängd och används för att rikta in sig på specifika individer. Även om detta betyder att de inte är ett hot mot den överväldigande majoriteten av våra användare, fortsätter vi att arbeta outtröttligt för att försvara alla våra kunder, och vi lägger hela tiden till nya skydd för deras enheter och data.

CVE-2021-30860 som identifierats av The Citizen Lab är ett nollklicksfel som inte kräver att användaren klickar på en skadlig länk och kringgår Blastdoor-skyddet implementerat av Apple. Denna sårbarhet (med hjälp av en PDF eller annan typ av fil för att starta attacken) skulle bland annat ha utnyttjats av gruppen NSO och dess spionprogram Pegasus för att infektera smartphones till dess mål.

0 Shares