Casa > Cyber ​​Notizie > iOS CVE-2021-30807 Zero-Day sfruttato in natura, Patch Ora
CYBER NEWS

iOS CVE-2021-30807 Zero-Day sfruttato in natura, Patch Ora

da   |  Last Update:  |  0 Commenti  

CVE-2021-30807 ios zero-day
Una vulnerabilità zero-day in iOS, iPadOS, e macOS è stato appena corretto con un aggiornamento di sicurezza urgente. Apple ha detto che il giorno zero potrebbe essere stato sfruttato.

CVE-2021-30807 Zero-Day sfruttato in natura

Conosciuto come CVE-2021-30807, il difetto è un problema di corruzione della memoria che si trova nel componente IOMobileFrameBuffer, un'estensione del kernel che gestisce il framebuffer dello schermo che esiste sia in iOS che in macOS. Poco detto, si potrebbe abusare del bug zero-day per eseguire codice arbitrario con i privilegi del kernel. Il problema è stato risolto in base alla piattaforma del dispositivo specifica.

Apple ha rilasciato tre aggiornamenti, iOS 14.7., iPadOS 14.7.1 e macOS Big Sur 11.5.1 per correggere la vulnerabilità su ciascuna delle piattaforme lunedì.

Secondo Database delle vulnerabilità, "è stata trovata una vulnerabilità in Apple iOS e iPadOS." Valutato come critico, il difetto potrebbe causare la corruzione della memoria, e in termini di impatto, potrebbe influire sulla riservatezza, integrità, e disponibilità.




A causa del difetto, un'applicazione può essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple non ha rilasciato alcuna descrizione tecnica dettagliata, per limitare la possibilità dell'armamento del giorno zero. Inoltre, ci sono indicazioni che CVE-2021-30807 potrebbe essere stato utilizzato in attacchi in natura. Questo è anche il tredicesimo problema zero-fay che Apple ha risolto finora in 2021.

Gli zero-day precedenti includono CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 in iOS e iPadOS; CVE-2021-30657 in macOS che è stato sfruttato dal malware Shlayer; CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 in iOS.

Apparentemente, c'è un codice exploit proof-of-concept disponibile in natura, quindi è altamente consigliabile applicare la patch urgente contro CVE-2021-30807.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. CVE-2022-42827: iOS Zero-Day sfruttato in natura Apple ha recentemente rilasciato aggiornamenti per correggere uno zero-day, conosciuto come...
  3. Applicare la patch al dispositivo iOS a CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782,...
  4. Patch il tuo dispositivo iOS contro CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  5. CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild Per utenti Microsoft e Windows, 2021 inizia con un...
  6. stare in guardia: 3 Gravi difetti in iOS, iPadOS, watchos, e macOS (CVE-2020-27930) Apple ha recentemente rilasciato correzioni di sicurezza per iOS, iPadOS, watchos, e...
  7. Luglio 2021 Patch Martedì: Sfruttato attivamente CVE-2021-34448 Risolto Microsoft Windows luglio 2021 Patch Tuesday appena lanciato, rattoppare...
  8. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days sfruttato in natura Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo