Huis > Cyber ​​Nieuws > iOS CVE-2021-30807 Zero-Day misbruikt in het wild, patch Now
CYBER NEWS

iOS CVE-2021-30807 Zero-Day misbruikt in het wild, patch Now

door   |  Last Update:  |  0 Reacties  

CVE-2021-30807 ios zero-day
Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS is zojuist opgelost met een dringende beveiligingsupdate. Apple zei dat de zero-day mogelijk is uitgebuit.

CVE-2021-30807 Zero-Day uitgebuit in het wild

Bekend als CVE-2021-30807, de fout is een probleem met geheugenbeschadiging in de component IOMobileFrameBuffer, een kernelextensie die de schermframebuffer beheert die bestaat in zowel iOS als macOS. Kort gezegd, de zero-day-bug kan worden misbruikt om willekeurige code uit te voeren met kernelprivileges. Het probleem is opgelost volgens het specifieke apparaatplatform.

Apple heeft drie updates uitgebracht, iOS 14.7., iPadOS 14.7.1 en macOS Big Sur 11.5.1 om de kwetsbaarheid op elk van de platforms maandag te patchen.

Volgens Kwetsbaarheidsdatabase, "Er is een kwetsbaarheid gevonden in Apple iOS en iPadOS." Beoordeeld als kritiek, de fout kan geheugenbeschadiging veroorzaken, en qua impact, het kan de vertrouwelijkheid aantasten, integriteit, en beschikbaarheid.




Als gevolg van de fout, een toepassing kan willekeurige code uitvoeren met kernelrechten. Apple heeft geen gedetailleerde technische beschrijving vrijgegeven, om de mogelijkheid van de bewapening van de zero-day te beperken. Bovendien, er zijn aanwijzingen dat CVE-2021-30807 mogelijk is gebruikt bij aanvallen in het wild. Dit is ook het 13e zero-fay-probleem dat Apple tot nu toe heeft opgelost in 2021.

Vorige nul-dagen zijn inclusief CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 in iOS en iPadOS; CVE-2021-30657 in macOS dat werd uitgebuit door de Shlayer-malware; CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 in iOS.

Blijkbaar, er is een beschikbare proof-of-concept exploitcode in het wild, dus het toepassen van de dringende patch tegen CVE-2021-30807 is zeer aan te raden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. CVE-2022-42827: iOS Zero-Day misbruikt in het wild Apple heeft onlangs updates uitgebracht om een zero-day op te lossen, bekend als...
  3. Patch uw iOS-apparaat tegen CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 Apple heeft onlangs drie zero-day-kwetsbaarheden in iOS aangepakt, iPadOS. CVE-2021-1782,...
  4. Patch uw iOS-apparaat tegen CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  5. CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild Voor Microsoft- en Windows-gebruikers, 2021 begint met een...
  6. oppassen: 3 Ernstige tekortkomingen in iOS, iPadOS, watchos, en macOS (CVE-2020-27930) Apple heeft onlangs beveiligingsoplossingen voor iOS uitgebracht, iPadOS, watchos, en...
  7. Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen...
  8. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens