Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании, уже используется для атак. Какие-либо подробности об этих атаках компания пока не раскрывает.

Проблема была обнаружена анонимным исследователем, получила идентификатор CVE-2021-30807 и связана с работой расширения ядра IOMobileFramebuffer, которое позволяет разработчикам контролировать то, как память устройства взаимодействует с framebuffer. По словам разработчиков, CVE-2021-30807 может использоваться для выполнения произвольного кода с привилегиями ядра на уязвимом устройстве.

Известно, что уязвимость угрожает всем Mac, iPhone 6s и новее, всем iPad Pro, iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).

ИБ-исследователь уже опубликовал в Twitter PoC-эксплоит для этой проблемы, а другой исследователь утверждает, что недавно обнаружил эту же ошибку независимо от Apple и обнародовал подробное описание проблемы, о которой, по его словам, он только готовился сообщить производителю.

Apple рекомендует пользователям как можно скорее обновиться до macOS Big Sur 11.5.1, iOS 14.7.1 и iPadOS 14.7.1, выпущенных для устранения уязвимости.

CVE-2021-30807 – это уже тринадцатая 0-day уязвимость, исправленная Apple в 2021 году.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии