Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit. Zero-day svakhet funnet i Sign-in with Apple-funksjonen. VMware patcher flere produkter. Sikkerhetsforskere finner 26 nye svakheter i USB-drivere.
Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit
| Apple har sluppet iOS versjon 13.5.1 for å stoppe jailbreak-exploiten kalt "Unc0ver". Svakheten skyldtes en feil i minnehåndtering. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theverge.com/2020/6/1/21277281/ap[...] https://support.apple.com/en-us/HT211214 |
Zero-day svakhet funnet i Sign-in with Apple-funksjonen
| Sign in With Apple er en funksjon som lar brukere logge på tredjepartstjenester ved hjelp av en AppleID. En bug i funksjonen gjorde at man kunne hente ut en brukers epost-adresse og deretter bruke denne for å oppnå gyldig login-respons fra Apple sine servere. Dette kunne lede til at en angriper kunne få full kontroll over en konto. Apple er blitt informert om feilen og har utbedret problemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://bhavukjain.com/blog/2020/05/30/zeroda[...] |
VMware patcher flere produkter
| VMware har sluppet patcher for VMware ESXi, Workstation, Fusion, VMware Remote Console og Horizon Client. De forskjellige sårbarhetene har fått alvorlighetsgrad mellom 3.3 og 7.3. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |
Sikkerhetsforskere finner 26 nye svakheter i USB-drivere
| En gruppe sikkerhetsforskere har benyttet fuzzing-verktøy mot USB-drivere i Linux, Windows, macOS og FreeBSD. De fant 26 svakheter og 11 av disse har allerede blitt fikset. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/new-fuzzing-too[...] |