Apple distribuye parche para exploit zero-click de iMessage
(citizenlab.ca)<p>- Descubierto durante el análisis del spyware Pegasus<br />
- Vulnerabilidad CVE-2021-30860 que permite la ejecución arbitraria de código mediante un archivo PDF creado de forma maliciosa, a través de la biblioteca CoreGraphics de Apple<br />
→ Corregida en iOS/iPadOS 14.8, distribuido el 13/9<br />
→ También afecta a versiones anteriores a macOS Big Sur 11.6 y watchOS 7.6.2 </p>
1 comentarios