I sidste uge optrådte iOS 14.7, der tilføjede funktioner inklusive support til Apples magnetiske batteripakke. Desværre afbrød opdateringen også funktionen “Lås op med iPhone”, som Apple Watch-bærere brugte til nem adgang til deres armbåndstøj. Nu går en anden opdatering ud for at rette op på det.
Selvom du ikke har et Apple Watch, skal du stadig installere iOS 14.7.1 (og for Mac-ejere, macOS 11.5.1) så hurtigt som muligt, fordi sikkerhedsnoter fra Apple afslører, at de to opdateringer, det skubbede i dag, retter fejl, der allerede udnyttes i naturen. Problemer med hukommelseskorruption i Apples desktop- og mobiloperativsystemer er tildelt det samme sårbarheds-ID og tilskrevet en anonym forsker.
IOMobileFrameBuffer
Fås til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere og iPod touch (7. generation)
Fås til: macOS Big Sur
Effekt: En applikation kan muligvis udføre vilkårlig kode med kernerettigheder. Apple er opmærksom på en rapport om, at dette problem muligvis er blevet udnyttet aktivt.
Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret hukommelseshåndtering.
CVE-2021-30807: en anonym forsker
Ifølge Security Week er dette den 13. nul-dages sårbarhed, Apple har rettet i år.