6 dni z ryzykiem 0-day na macOS – uaktualniajcie system ASAP
Dokładnie 6 dni temu pojawiła się poprawka, w postaci iOS 14.4, łatająca trzy luki w kernelu i Safari, za pomocą których można było uzyskać podniesione uprawnienia i uruchamiać złośliwy kod, bez fizycznej obecności przy komputerze. Dzisiaj te poprawki trafiają do macOS, więc uaktualniajcie komputery tak szybko, jak to możliwe.
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
WebKit
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.
CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher
Update, w moim przypadku na macOS Catalina, zajmuje blisko 1,5 GB, a Safari mieści się w 84 MB. Wykonajcie je ASAP, najlepiej teraz. U mnie całość zajęła około 15 minut.
Komentarze: 1
U mnie aktualizacja do Big Sur 11.2, ale nie napisali o bezpieczeństwie.