Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Firma Apple wydała łatkę krytycznej luki w iOS, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel)

12 października 2021, 14:08 | W biegu | komentarze 3

11 października 2021 roku firma Apple wydała aktualizację iOS 15.0.2 oraz iPadOS 15.0.2, zawierającą łatkę podatności CVE-2021-30883 w komponencie IOMobileFrameBuffer, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel):

Choć omawiana luka nie stanowi okazji do zdalnego wykonania kodu, może ona zostać bez większego problemu wykorzystana w tzw. łańcuchu exploitów, kiedy to połączenie kilku błędów umożliwia atakującemu przejęcie pełnej kontroli nad urządzeniem ofiary. Warto dodać, że badacz bezpieczeństwa Saar Amar opublikował techniczne opracowanie podatności CVE-2021-30883 wraz z prostym Proof of Concept, dostępnym na GitHubie:

Luka CVE-2021-30883 stanowi świetną sposobność do tzw. jailbreak, dającego użytkownikowi iPhone’a pełną kontrolę nad urządzeniem, dzięki czemu możliwe jest np. instalowanie aplikacji spoza App Store. Jeśli jednak nie interesuje Was jailbreakowanie Waszych smartfonów, koniecznie pobierzcie i zainstalujcie najnowszą aktualizację iOS 15.0.2/iPadOS 15.0.2 od Apple’a!

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Batrek

    Czy ego typu bledy by znikly jesli devy przesiada sie z C na RUST?

    Odpowiedz
    • Czytelnik

      A przeanalizuj artykuł autora podatności i będziesz wiedział.

      Odpowiedz
  2. Flash

    Kiedy okazuje sie ze produkty apple sa tak samo bezpieczne jak serwery GUS XDDD.

    Odpowiedz

Odpowiedz