I forrige uke dukket iOS 14.7 opp, med funksjoner inkludert støtte for Apples magnetiske batteripakke. Dessverre avbrøt oppdateringen også “Lås opp med iPhone” -funksjonen som Apple Watch-bærere brukte for enkel tilgang til håndleddet. Nå kommer en ny oppdatering for å fikse det.
Selv om du ikke har en Apple Watch, bør du likevel installere iOS 14.7.1 (og for Mac-eiere, macOS 11.5.1) så snart du kan, fordi sikkerhetsmerknader fra Apple avslører at de to oppdateringene den presset i dag løser feil som allerede blir utnyttet i naturen. Problemene med minnekorrupsjon i Apples stasjonære og mobile operativsystemer er tildelt samme sårbarhets-ID og tilskrevet en anonym forsker.
IOMobileFrameBuffer
Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
Tilgjengelig for: macOS Big Sur
Effekt: Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier. Apple er kjent med en rapport om at dette problemet kan ha blitt aktivt utnyttet.
Beskrivelse: Et problem med minnekorrupsjon ble løst med forbedret minnehåndtering.
CVE-2021-30807: en anonym forsker
I følge Security Week er dette den 13. null-dagers sårbarheten Apple har løst i år.