Cortez 1,221 Опубликовано 13 октября, 2021 Компания Apple выпустила обновления безопасности для iOS и iPadOS, исправляющие критическую уязвимость, уже эксплуатирующуюся в реальных хакерских атаках. Уязвимость является уже семнадцатой уязвимостью нулевого дня, исправленной в продуктах Apple в нынешнем году. Проблема, получившая идентификатор CVE-2021-30883 , представляет собой уязвимость повреждения памяти в компоненте "IOMobileFrameBuffer", позволяющую приложению выполнять произвольный код с привилегиями ядра. О проблеме Apple стало известно от анонимного исследователя. Как сообщили в компании, ей "известно о сообщениях, что проблема может активно эксплуатироваться в атаках". Характер и источник этих атак, равно как и технические подробности об уязвимости, пока не раскрываются. Apple исправила проблему путем улучшения процесса обработки памяти. Исследователи безопасности Саар Амар (Saar Amar) опубликовал дополнительные подробности об уязвимости и PoC-эксплоит. По его словам, "эта поверхность атаки очень интересна, потому что она доступна из песочницы приложения (поэтому она отлично подходит для взлома) и многих других процессов, что делает ее хорошим кандидатом для эксплоитов c локальным повышением привилегий в связках". CVE-2021-30883 - уже вторая уязвимость нулевого дня, затрагивающая компонент IOMobileFrameBuffer. Первая проблема ( CVE-2021-30807 ) также представляет собой уязвимость повреждения памяти, исправленную Apple в июле 2021 года. Пользователям Apple iPhone и iPad настоятельно рекомендуется обновить свои устройства до версии iOS 15.0.2 и iPadOS 15.0.2. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты