Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании, уже используется для атак. Какие-либо подробности об этих атаках компания пока не раскрывает.
Проблема была обнаружена анонимным исследователем, получила идентификатор CVE-2021-30807 и связана с работой расширения ядра IOMobileFramebuffer, которое позволяет разработчикам контролировать то, как память устройства взаимодействует с framebuffer. По словам разработчиков, CVE-2021-30807 может использоваться для выполнения произвольного кода с привилегиями ядра на уязвимом устройстве.
Известно, что уязвимость угрожает всем Mac, iPhone 6s и новее, всем iPad Pro, iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).
ИБ-исследователь уже опубликовал в Twitter PoC-эксплоит для этой проблемы, а другой исследователь утверждает, что недавно обнаружил эту же ошибку независимо от Apple и обнародовал подробное описание проблемы, о которой, по его словам, он только готовился сообщить производителю.
CVE-2021-30807 POC:
— binaryboy (@b1n4r1b01) July 26, 2021
int main(){
io_service_t s = IOServiceGetMatchingService(0, IOServiceMatching("AppleCLCD"));
io_connect_t c;
IOServiceOpen(s,mach_task_self(),0,&c);
uint64_t a[1] = {0xFFFFFFFF};
uint64_t b[1] = {0};
uint32_t o = 1;
IOConnectCallScalarMethod(c,83,a,1,b,&o);
}
Apple рекомендует пользователям как можно скорее обновиться до macOS Big Sur 11.5.1, iOS 14.7.1 и iPadOS 14.7.1, выпущенных для устранения уязвимости.
CVE-2021-30807 – это уже тринадцатая 0-day уязвимость, исправленная Apple в 2021 году.
