Apple utgir kritisk oppdatering som fikser nulldagssårbarhet i macOS, watchOS og tvOS. Sikkerhetsforskere kjører skadelig programvare på iPhone, selv når den er avslått.
Apple utgir kritisk oppdatering som fikser nulldagssårbarhet i macOS, watchOS og tvOS
Apple har utgitt oppdatering som fikser en nulldagssårbarhet i AppleAVD-modulen. Det er snakk om en "out-of-bounds" skrive-feil som gjør det mulig for angripere å eksekvere vilkårlig kode med kernel-privilgier. De påvirkede versjonene er tredje generasjons Apple-klokker eller senere, Macbooks som kjører macOS Big Sur, Apple TV 4K, Apple TV 4K andre generasjon og Apple TV HD. Apple har bekreftet at sårbarheten har blitt aktivt utnyttet, men har ikke utgitt noen ekstra informasjon rundt angrepene. Sårbarheten går under CVE-2022-22675 og er fikset i macOS Big Sur 11.6, watchOS 8.6 og tvOS 15.5. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] |
Sikkerhetsforskere kjører skadelig programvare på iPhone, selv når den er avslått
Sikkerhetsforskere har funnet en potensiell måte å kjøre skadelig programvare på iPhone ved å utnytte "Low Power Mode"-funksjonen (LPM). Når en iPhone er i "Low Power Mode" er fortsatt de trådløse teknologiene Bluetooth, NFC og UWB operative. Ved å opprette skadelig programvare som kan eksekveres av Bluetooth-brikken i en iPhone, kan programvaren legges inn i mobilens fastvare ved hjelp av andre eksisterende svakheter som for eksempel BrakTooth. Da vil det være mulig å få Bluetooth-chippen til å eksekvere programvaren, selv når mobilen er avslått, fordi den fortsatt er i Low Power Mode. | ||||
Referanser | ||||
---|---|---|---|---|
https://thehackernews.com/2022/05/researchers[...] |