Eine Zero-Day-Sicherheitslücke in iOS, iPadOS, und macOS wurde gerade mit einem dringenden Sicherheitsupdate behoben. Apple sagte, der Zero-Day könnte ausgenutzt worden sein.
CVE-2021-30807 Zero-Day in freier Wildbahn ausgenutzt
Bekannt als CVE-2021-30807, Der Fehler ist ein Speicherbeschädigungsproblem in der IOMobileFrameBuffer-Komponente, eine Kernel-Erweiterung, die den Bildschirm-Framebuffer verwaltet, der sowohl in iOS als auch in macOS vorhanden ist. Kurz gesagt, der Zero-Day-Bug könnte missbraucht werden, um beliebigen Code mit Kernel-Privilegien auszuführen. Das Problem wurde entsprechend der spezifischen Geräteplattform behoben.
Apple hat drei Updates veröffentlicht, iOS 14.7., iPadOS 14.7.1 und macOS Big Sur 11.5.1 die Schwachstelle auf jeder der Plattformen Montag zu patchen.
Nach Schwachstellendatenbank, „In Apple iOS und iPadOS wurde eine Schwachstelle gefunden.“ Als kritisch eingestuft, der Fehler könnte Speicherbeschädigungen verursachen, und in Bezug auf die Wirkung, es könnte die Vertraulichkeit beeinträchtigen, Integrität, und Verfügbarkeit.
Infolge des Fehlers, eine Anwendung kann mit Kernel-Privilegien beliebigen Code ausführen. Apple hat keine detaillierte technische Beschreibung veröffentlicht, um die Möglichkeit der Zero-Day-Waffung zu begrenzen. Weiter, es gibt Hinweise darauf, dass CVE-2021-30807 bei Angriffen in freier Wildbahn eingesetzt wurde. Dies ist auch das 13. Zero-Fay-Problem, das Apple bisher behoben hat 2021.
Vorherige Null-Tage enthalten CVE-2021-1782, CVE-2021-1870, und CVE-2021-1871 in iOS und iPadOS; CVE-2021-30657 in macOS, das von der Shlayer-Malware ausgenutzt wurde; CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 in iOS.
Offenbar, es gibt einen verfügbaren Proof-of-Concept-Exploit-Code in freier Wildbahn, Daher ist die Anwendung des dringenden Patches gegen CVE-2021-30807 dringend empfohlen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: