iOSのゼロデイ脆弱性, iPadOS, そしてmacOSは緊急のセキュリティアップデートで修正されました. Appleは、ゼロデイ攻撃が悪用された可能性があると述べた.
CVE-2021-30807野生で悪用されたゼロデイ
CVE-2021-30807として知られています, この欠陥は、IOMobileFrameBufferコンポーネントにあるメモリ破損の問題です。, iOSとmacOSの両方に存在する画面フレームバッファを管理するカーネル拡張. すぐに言った, ゼロデイバグを悪用して、カーネル権限で任意のコードを実行する可能性があります. この問題は、特定のデバイスプラットフォームに応じて修正されました.
Appleは3つのアップデートをリリースしました, iOS 14.7., iPadOS 14.7.1 およびmacOSBigSur 11.5.1 月曜日に各プラットフォームの脆弱性にパッチを適用する.
によると 脆弱性データベース, 「AppleiOSとiPadOSに脆弱性が見つかりました。」重要と評価された, 欠陥はメモリの破損を引き起こす可能性があります, 影響の観点から, 機密性に影響を与える可能性があります, 威厳, と可用性.
欠陥の結果として, アプリケーションは、カーネル権限で任意のコードを実行できる可能性があります. Appleは詳細な技術的説明をリリースしていません, ゼロデイの兵器化の可能性を制限するため. さらに, CVE-2021-30807が野生の攻撃に利用された可能性があるという兆候があります. これは、Appleがこれまでに修正した13番目のゼロフェイ問題でもあります。 2021.
過去のゼロデイには次のものが含まれます CVE-2021-1782, CVE-2021-1870, およびCVE-2021-1871 iOSおよびiPadOSで; CVE-2021-30657 Shlayerマルウェアによって悪用されたmacOSで; CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 iOSの場合.
どうやら, 野生で利用可能な概念実証エクスプロイトコードがあります, したがって、CVE-2021-30807に対して緊急パッチを適用することを強くお勧めします.