Hjem > Cyber ​​Nyheder > iOS CVE-2021-30807 Nul-dag udnyttet i naturen, patch nu
CYBER NEWS

iOS CVE-2021-30807 Zero-Day udnyttet i naturen, patch nu

ved   |  Last Update:  |  0 Kommentarer  

CVE-2021-30807 ios nul-dag
En nul-dags sårbarhed i iOS, iPadOS, og macOS blev netop rettet med en presserende sikkerhedsopdatering. Apple sagde, at nul-dagen muligvis er blevet udnyttet.

CVE-2021-30807 Zero-Day udnyttet i naturen

Kendt som CVE-2021-30807, fejlen er et problem med hukommelseskorruption, der findes i IOMobileFrameBuffer-komponenten, en kerneudvidelse, der styrer skærmbufferen, der findes i både iOS og macOS. Kort sagt, nul-dages bug kunne misbruges til at udføre vilkårlig kode med kernerettigheder. Problemet er rettet i henhold til den specifikke enhedsplatform.

Apple frigav tre opdateringer, iOS 14.7., iPadOS 14.7.1 og macOS Big Sur 11.5.1 at lappe sårbarheden på hver platform mandag.

Ifølge Sårbarhedsdatabase, "Der blev fundet en sårbarhed i Apple iOS og iPadOS." Bedømt som kritisk, fejlen kan forårsage hukommelseskorruption, og med hensyn til påvirkning, det kan påvirke fortroligheden, integritet, og tilgængelighed.




Som et resultat af fejlen, et program kan muligvis udføre vilkårlig kode med kernerettigheder. Apple har ikke frigivet nogen detaljeret teknisk beskrivelse, for at begrænse muligheden for nul-dags våbenisering. Endvidere, der er indikationer CVE-2021-30807 kan have været brugt til angreb i naturen. Dette er også det 13. zero-fay-problem, Apple har løst indtil videre 2021.

Tidligere nul-dage inkluderer CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 i iOS og iPadOS; CVE-2021-30657 i macOS, som blev udnyttet af Shlayer-malware; CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 i iOS.

Tilsyneladende, der er en tilgængelig proof-of-concept-udnyttelseskode i naturen, så det er meget tilrådeligt at anvende det presserende plaster mod CVE-2021-30807.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. CVE-2022-42827: iOS Zero-Day udnyttet i naturen Apple har for nylig udgivet opdateringer for at rette op på en nul-dag, kendt som...
  3. Patch din iOS-enhed mod CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 Apple behandlede for nylig tre nul-dags sårbarheder i iOS, iPadOS. CVE-2021-1782,...
  4. Patch din iOS-enhed mod CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  5. CVE-2021-1647 Windows Defender Zero-Day udnyttet i naturen Til Microsoft- og Windows-brugere, 2021 starter med en...
  6. Pas: 3 Alvorlige fejl i iOS, iPadOS, watchOS, og macOS (CVE-2020-27930) Apple frigav for nylig sikkerhedsrettelser til iOS, iPadOS, watchOS, og...
  7. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...
  8. CVE-2021-30632 og CVE-2021-30633: Chrome nul-dage udnyttet i naturen Er din Chrome-browser opdateret? Google har netop udgivet rettelser til ...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig