Appleデバイスの脆弱性。 犯罪者はすでにそれらを利用しています

AppleにはXNUMXつのパッチがあります ゼロデイ脆弱性 iPhone、iPad、AppleTVのオペレーティングシステムでリリースされました。 サイバー犯罪者は、iOS、iPadOS、tvOSの脆弱性を積極的に悪用しました。 上記のすべてのシステムのバージョン14.4でパッチが適用されています。

画像ソース：Pixabay

死 CVE-2021-1782の脆弱性 悪意のあるアプリケーションがその権利を高めることを許可しました。 これは、 競合状態。 このような脆弱性は、プログラムで複数の操作を同時に実行できる場合に発生し、その結果はそれらが実行される正しい順序によって異なります。 犯罪者は仕事を混乱させ、弱点を悪用する可能性があります。 CVE-2021-1871およびCVE-2021-1870 にあります WebKitブラウザエンジン iPadOSとiOSで利用できます。 この脆弱性により、攻撃者は任意のコードを実行できます。 脆弱性は、iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch第7世代、Apple TV 4K、およびApple TVHDに存在します。 製造業者は、サイバー犯罪者の犠牲になったデバイスの数については明らかにしませんでした。