Uppdatera iOS och macOS nu för att skydda mot detta farliga säkerhetshot

Uppdatera iOS och macOS nu för att skydda mot detta farliga säkerhetshot

Apple fixade ytterligare en nolldag som fanns i både deras mobila (iOS) och stationära (macOS) operativsystem, och den har exploateras aktivt i naturen. Felet kan utnyttjas för att exekvera godtycklig kod med kärnprivilegier på sårbara enheter, varnar Apples råd. Rapporterad av en anonym forskare påverkade sårbarheten praktiskt taget all Apple-programvara, inklusive Mac, iPhone 6s och senare, iPad Pro (alla modeller), iPad Air 2 och senare, iPad femte generationen och senare, iPad Mini 4 och senare. bak och iPod Rör. (Sjunde generationen). Spåras som CVE-2021-30807, beskriver Apple sårbarheten som ett problem med minneskorruption i IOMobileFramebuffer-kärntillägget.

Aktiv drift

Apple erkände rapporterna om att buggen "kan ha utnyttjats aktivt" men delade inte med sig av ytterligare detaljer om utnyttjandet. Samtidigt upptäckte The Record en proof-of-concept-exploatering publicerad av en säkerhetsforskare som utnyttjar sårbarheten CVE-2021-30807, medan en annan publicerade en detaljerad analys som hävdade att han självständigt hade hittat felet. Noterbart är att CVE-2021-30807 är den 14.7.1:e nolldagssårbarheten som Apple var tvungen att korrigera just i år. Medan de flesta av de föregående nolldagarna har påverkat iOS och iPadOS, har vissa också förvirrat macOS-användare. I alla fall uppmanar Apple sina användare att uppdatera till de uppdaterade versionerna av iOS 14.7.1, iPadOS 11.5.1 och macOS Big Sur 2021 som de har släppt för att åtgärda sårbarheten CVE-30807-.XNUMX.