6 dni z ryzykiem 0-day na macOS – uaktualniajcie system ASAP

02/02/2021, 10:42 · · · 1

Dokładnie 6 dni temu pojawiła się poprawka, w postaci iOS 14.4, łatająca trzy luki w kernelu i Safari, za pomocą których można było uzyskać podniesione uprawnienia i uruchamiać złośliwy kod, bez fizycznej obecności przy komputerze. Dzisiaj te poprawki trafiają do macOS, więc uaktualniajcie komputery tak szybko, jak to możliwe.

Kernel

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: A race condition was addressed with improved locking.

CVE-2021-1782: an anonymous researcher

WebKit

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A logic issue was addressed with improved restrictions.

CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher

Update, w moim przypadku na macOS Catalina, zajmuje blisko 1,5 GB, a Safari mieści się w 84 MB. Wykonajcie je ASAP, najlepiej teraz. U mnie całość zajęła około 15 minut.



1

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.