Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 18 May 2022

2022.05.18 - Nyhetsbrev

Apple utgir kritisk oppdatering som fikser nulldagssårbarhet i macOS, watchOS og tvOS. Sikkerhetsforskere kjører skadelig programvare på iPhone, selv når den er avslått.

Apple utgir kritisk oppdatering som fikser nulldagssårbarhet i macOS, watchOS og tvOS

Apple har utgitt oppdatering som fikser en nulldagssårbarhet i AppleAVD-modulen. Det er snakk om en "out-of-bounds" skrive-feil som gjør det mulig for angripere å eksekvere vilkårlig kode med kernel-privilgier. De påvirkede versjonene er tredje generasjons Apple-klokker eller senere, Macbooks som kjører macOS Big Sur, Apple TV 4K, Apple TV 4K andre generasjon og Apple TV HD. Apple har bekreftet at sårbarheten har blitt aktivt utnyttet, men har ikke utgitt noen ekstra informasjon rundt angrepene.

Sårbarheten går under CVE-2022-22675 og er fikset i macOS Big Sur 11.6, watchOS 8.6 og tvOS 15.5.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Sikkerhetsforskere kjører skadelig programvare på iPhone, selv når den er avslått

Sikkerhetsforskere har funnet en potensiell måte å kjøre skadelig programvare på iPhone ved å utnytte "Low Power Mode"-funksjonen (LPM). Når en iPhone er i "Low Power Mode" er fortsatt de trådløse teknologiene Bluetooth, NFC og UWB operative. Ved å opprette skadelig programvare som kan eksekveres av Bluetooth-brikken i en iPhone, kan programvaren legges inn i mobilens fastvare ved hjelp av andre eksisterende svakheter som for eksempel BrakTooth. Da vil det være mulig å få Bluetooth-chippen til å eksekvere programvaren, selv når mobilen er avslått, fordi den fortsatt er i Low Power Mode.
Referanser
https://thehackernews.com/2022/05/researchers[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>