Apple lapper nuldagssårbarheder ugen efter lanceringen af iOS 14.5

iOS er et styresystem til blandt andet iPhones. Illustration: YouTube
Apple har lappet to nuldagssårbarheder i iOS, som lader ondsindede hackere eksekvere kode på fuldt opdaterede enheder. Ifølge tech-giganten kan hackere allerede have udnyttet sikkerhedshullerne.

Der er dukket nuldagssårbarheder op i Apples software blot en uge efter, tech-giganten lancerede sin største iOS-opdatering siden sidste efterår.

Det skriver Ars Technica.

Sårbarhederne, man kalder CVE-2021-30663 and CVE-2021-30665, giver hackere mulighed for at eksekvere ondsindet kode på fuldt opdaterede enheder. De er begge i ‘Webkit’, som er en layout-motor for indhold i Safari, Mail, App Store og andre apps, der kører på iOS, Linux og macOS.

Læs også: Apple fikser tre nuldagssårbarheder iOS

Selvom Apple har lappet sårbarhederne, kan hackerne allerede have udnyttet sikkerhedshullerne, siger man i en meddelelse. Det gælder også for en anden fejl i iOS Webkit, CVE-2021-30661, som tech-giganten lappede i sidste uge.

De seneste sårbarheder blev fundet af det kinesiske sikkerhedsfirma Qihoo 360. Den fra i sidste uge blev fundet af en anonym kilde.

Ifølge tal fra Googles Project vulnerability sikkerhedshold, har man i 2021 fundet syv nuldagssårbarheder i iOS, som hackere aktivt har udnyttet. Det er næsten en tredjedel af årets hidtil totale antal nuldagssårbarheder, og det gør iOS til den næstmest angrebet software bag Chrome, som har haft otte nuldagssårbarheder.

Læs også: Apple nægter sårbarhed i Mail-app

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere