ابراهیم علیان غیاثی
ابراهیم علیان غیاثی
خواندن ۱ دقیقه·۳ سال پیش

دوباره پچ امنیتی محصولات اپل !!!

اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است

https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/

CVE-2021-30860

CVE-2021-30858

تمام دستگاه های زیر آسیب پذیر هستند

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5

هیچ اپدیتی برای این دستگاه ها منتشر نمی شود

همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869

https://support.apple.com/en-us/HT212825

CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero

شاید از این پست‌ها خوشتان بیاید