Digital Tzoppicare Tanca (DTT)

Vulnerabilità nei dispositivi Apple. I criminali ne stanno già approfittando

Apple ha patch per tre Vulnerabilità zero-day Rilasciato nei sistemi operativi iPhone, iPad e Apple TV. I criminali informatici hanno sfruttato attivamente le vulnerabilità in iOS, iPadOS e tvOS. Sono stati aggiornati con la versione 14.4 di tutti i sistemi citati.

Fonte immagine: Pixabay


La Vulnerabilità CVE-2021-1782 ha consentito alle applicazioni dannose di elevare i propri diritti. Questa è una vulnerabilità causata da a Condizione di gara. Tali vulnerabilità si verificano quando un programma consente di eseguire più operazioni contemporaneamente e il risultato dipende dal corretto ordine di esecuzione. I criminali possono interrompere il lavoro e sfruttare il punto debole. CVE-2021-1871 e CVE-2021-1870 sono nel Motore del browser WebKit disponibile per iPadOS e iOS. Le vulnerabilità consentono agli aggressori di eseguire codice arbitrario. Le vulnerabilità esistono in iPhone 6s e successivi, iPad Air 2 e successivi, iPad mini 4 e successivi, iPod touch di settima generazione, Apple TV 7K e Apple TV HD. Il produttore ha rifiutato di dire quanti dispositivi sono stati vittime dei criminali informatici.