Casa > cibernético Notícias > iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora
CYBER NEWS

iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora

por   |  Última atualização:  |  0 Comentários  

CVE-2021-30807 ios zero-day
Uma vulnerabilidade de dia zero no iOS, iPadOS, e o macOS acabou de ser corrigido com uma atualização de segurança urgente. A Apple disse que o dia zero pode ter sido explorado.

CVE-2021-30807 Exploração de dia zero na natureza

Conhecido como CVE-2021-30807, a falha é um problema de corrupção de memória localizado no componente IOMobileFrameBuffer, uma extensão do kernel que gerencia o framebuffer da tela que existe tanto no iOS quanto no macOS. disse brevemente, o bug de dia zero pode ser usado abusivamente para executar código arbitrário com privilégios de kernel. O problema foi corrigido de acordo com a plataforma específica do dispositivo.

A Apple lançou três atualizações, iOS 14.7., iPadOS 14.7.1 e macOS Big Sur 11.5.1 para corrigir a vulnerabilidade em cada uma das plataformas segunda-feira.

De acordo com Banco de dados de vulnerabilidade, “Uma vulnerabilidade foi encontrada no Apple iOS e iPadOS.” Classificado como crítico, a falha pode causar corrupção de memória, e em termos de impacto, pode afetar a confidencialidade, integridade, e disponibilidade.




Como resultado da falha, um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple não divulgou nenhuma descrição técnica detalhada, para limitar a possibilidade de armamento do dia zero. além disso, há indicações de que CVE-2021-30807 pode ter sido utilizado em ataques na natureza. Este também é o 13º problema zero-fay que a Apple corrigiu até agora em 2021.

Os dias zero anteriores incluem CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 em iOS e iPadOS; CVE-2021-30657 no macOS que foi explorado pelo malware Shlayer; CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 em iOS.

Pelo visto, há um código de exploração de prova de conceito disponível à solta, portanto, aplicar o adesivo urgente contra CVE-2021-30807 é altamente recomendável.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2022-42827: Dia zero do iOS explorado na natureza A Apple lançou recentemente atualizações para corrigir um dia zero, conhecido como...
  3. Patch seu dispositivo iOS contra CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 A Apple abordou recentemente três vulnerabilidades de dia zero no iOS, iPadOS. CVE-2021-1782,...
  4. Patch seu dispositivo iOS contra CVE-2021-30761, CVE-2021-30762 À atenção dos usuários da Apple – a empresa recentemente ...
  5. CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild Para usuários Microsoft e Windows, 2021 starts off with a...
  6. ter cuidado: 3 Falhas graves no iOS, iPadOS, watchOS, e macOS (CVE-2020-27930) A Apple lançou recentemente correções de segurança para iOS, iPadOS, watchOS, e...
  7. Julho 2021 patch Tuesday: CVE-2021-34448 explorado ativamente corrigido Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendos...
  8. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo