Apple heeft iOS 14.7.1 en iPad iOS 14.7.1 uitgebracht en onthuld dat het een voorheen onbekende fout verhelpt waarvan het bedrijf zegt dat het “actief misbruikt” lijkt te zijn.
Het bedrijf bracht ook macOS Big Sur 11.5.1 uit om hetzelfde probleem aan te pakken in de algemene Apple-kernelextensie IOMobileFrameBuffer.
Een kwaadaardige app kan willekeurige code uitvoeren met kernelrechten, waarschuwt Apple in beide adviezen.
“Apple is op de hoogte van een melding dat er mogelijk actief misbruik is gemaakt van dit probleem”, zegt het, en merkt op dat het probleem met geheugenbeschadiging, gelabeld als CVE-2021-30807, is gemeld door een anonieme onderzoeker. Proof of concept exploitcode is al online geplaatst.
Afzonderlijk onthulde Saar Amar, een beveiligingsonderzoeker en lid van Microsoft Security Response Center (MSRC), dat hij vier maanden geleden ook de nu gepatchte bug in iOS had ontdekt. Hij zegt dat hij het probleem niet eerder aan Apple heeft gemeld, omdat hij werkte aan een bugrapport van hoge kwaliteit voor het bug bounty-programma van Apple. Nadat Apple de bug had onthuld, publiceerde hij gedetailleerde toelichtingen over de problemen die hij aantrof in IOMobileFrameBuffer.
Hij merkt op dat de bug “zo triviaal en eenvoudig is als maar kan”, maar voegt eraan toe dat “het exploitatieproces hier behoorlijk interessant is” en meer details biedt dan Apple ooit zou geven in zijn adviezen.
Amar beschrijft het als een lokale privilege escalatie (LPE) kwetsbaarheid die kan worden geactiveerd door een kernengine van een Safari WebKit-component genaamd WebContent.
De iOS/iPadOS-update is beschikbaar voor iPhone 6s en hoger, iPad Pro (alle modellen), iPad Air 2 en hoger, iPad 5e generatie en hoger, iPad mini 4 en hoger en iPod touch (7e generatie).
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 