Uma vulnerabilidade de dia zero no iOS, iPadOS, e o macOS acabou de ser corrigido com uma atualização de segurança urgente. A Apple disse que o dia zero pode ter sido explorado.
CVE-2021-30807 Exploração de dia zero na natureza
Conhecido como CVE-2021-30807, a falha é um problema de corrupção de memória localizado no componente IOMobileFrameBuffer, uma extensão do kernel que gerencia o framebuffer da tela que existe tanto no iOS quanto no macOS. disse brevemente, o bug de dia zero pode ser usado abusivamente para executar código arbitrário com privilégios de kernel. O problema foi corrigido de acordo com a plataforma específica do dispositivo.
A Apple lançou três atualizações, iOS 14.7., iPadOS 14.7.1 e macOS Big Sur 11.5.1 para corrigir a vulnerabilidade em cada uma das plataformas segunda-feira.
De acordo com Banco de dados de vulnerabilidade, “Uma vulnerabilidade foi encontrada no Apple iOS e iPadOS.” Classificado como crítico, a falha pode causar corrupção de memória, e em termos de impacto, pode afetar a confidencialidade, integridade, e disponibilidade.
Como resultado da falha, um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple não divulgou nenhuma descrição técnica detalhada, para limitar a possibilidade de armamento do dia zero. além disso, há indicações de que CVE-2021-30807 pode ter sido utilizado em ataques na natureza. Este também é o 13º problema zero-fay que a Apple corrigiu até agora em 2021.
Os dias zero anteriores incluem CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 em iOS e iPadOS; CVE-2021-30657 no macOS que foi explorado pelo malware Shlayer; CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 em iOS.
Pelo visto, há um código de exploração de prova de conceito disponível à solta, portanto, aplicar o adesivo urgente contra CVE-2021-30807 é altamente recomendável.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: