Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Firma Apple udostępniła łatkę na 0-day (CVE-2021-30807) w iOS oraz macOS

27 lipca 2021, 12:01 | W biegu | 1 komentarz

Tydzień temu informowaliśmy Was o dużej aktualizacji iOS 14.7, w której załatano aż 37 podatności:

Firma Apple wzięła sobie do serca problem z łańcuchem exploitów 0-day wykorzystywanym w „dziczy”, gdyż w poniedziałek doczekaliśmy się kolejnych poprawek – iOS i iPad 14.7.1  oraz macOS Big Sur 11.5.1:

Zarówno w przypadku macOS, jak i iOS łatka dotyczyła tej samej podatności bezpieczeństwa – CVE-2021-30807. Według firmy Apple luka znaleziona w IOMobileFramebuffer pozwalała na wykonanie dowolnego kodu z uprawnieniami jądra (kernel). W praktyce tego typu błędy są łączone z innymi (np. zdalne wykonanie kodu w przeglądarce), dzięki czemu atakujący jest w stanie przejąć pełną kontrolę nad urządzeniem ofiary. Warto dodać, że badacz „binaryboy” opublikował na Twitterze Proof of Concept dla tej podatności:

Z kolei inny badacz bezpieczeństwa – Saar Amar – opublikował write-up poświęcony temu zagadnieniu:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. uhm

    mój ajfon taki bezpieczny 😂 kolejny 0-day (ten wykrywalny) pewnie za tydzień a ukryte za miesiąc..

    Odpowiedz

Odpowiedz