Programmeringssprog12. september
Apple udsender ny zero day patch til iOS 15
Sikkerhedshuller13. oktober 2021 kl. 10:07
Illustration: YouTube.
Apple har igen udsendt en zero day patch til deres iPhones. Denne gang er det iPhones med iOS 15, som hurtigst muligt burde bliver opdateret.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Hvis du læser dette på en iPhone, så burde du opdatere til den nye iOS 15.02.
Så simpelt lyder det fra The Register.
Apple har udsendt en patch note om, at den seneste iOS opdatering patcher en »aktivt udnyttet« zero-day bug. Den er beskrevet som et »hukommelse korruptions problem« af Apple.
Sårbarheden ligger i den del af iPhones hvor display-hukommelsen er gemt. Ondsindede applikationer kan derfor udløse en »integer overflow« i framebufferen, hvilket giver applikationen adgang med kerneprivilegier.
Artiklen fortsætter efter annoncen
Selvom Apple har været noget vage i deres beskrivelse af »hukommelse korruptions problemet«, så har verden, ifølge The Register, ikke glemt Pegasus, et israelsk overvågningsværktøj, der kan udnytte lige netop sådan en sårbarhed.
Læs mere om Pegasus her.
Denne artikel er gratis...
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
