Source |
The Hacker News |
Identifiant |
8380290 |
Date de publication |
2023-09-08 08:41:00 (vue: 2023-09-08 04:06:50) |
Titre |
Apple se précipite pour patcher les défauts zéro-jour exploités pour les logiciels espions de Pegasus sur les iPhones Apple Rushes to Patch Zero-Day Flaws Exploited for Pegasus Spyware on iPhones |
Texte |
Apple a publié jeudi les mises à jour de sécurité d'urgence pour iOS, iPados, MacOS et Watchos pour aborder deux défauts zéro jour qui ont été exploités dans la nature pour livrer le logiciel spymétrique mercenaire de NSO Group \\.
Les problèmes sont décrits comme ci-dessous -
CVE-2023-41061 - Un problème de validation dans le portefeuille qui pourrait entraîner une exécution de code arbitraire lors de la manipulation d'une pièce jointe malicieusement.
CVE-2023-41064
Apple on Thursday released emergency security updates for iOS, iPadOS, macOS, and watchOS to address two zero-day flaws that have been exploited in the wild to deliver NSO Group\'s Pegasus mercenary spyware.
The issues are described as below -
CVE-2023-41061 - A validation issue in Wallet that could result in arbitrary code execution when handling a maliciously crafted attachment.
CVE-2023-41064 |
Envoyé |
Oui |
Condensat |
2023 41061 41064 address apple arbitrary are attachment been below code could crafted cve day deliver described emergency execution exploited flaws group handling have ios ipados iphones issue issues macos maliciously mercenary nso patch pegasus released result rushes security spyware thursday two updates validation wallet watchos when wild zero |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|