Apple ha rilasciato iOS 14.7.1 e iPad iOS 14.7.1 e ha rivelato che risolve un difetto precedentemente sconosciuto che, secondo la società, sembra essere stato “sfruttato attivamente”.
La società ha anche rilasciato macOS Big Sur 11.5.1 per risolvere lo stesso problema nell'estensione del kernel Apple comune IOMobileFrameBuffer.
Un'app dannosa potrebbe eseguire codice arbitrario con privilegi del kernel, avverte Apple in entrambi gli avvisi.
“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”, afferma, osservando che il problema di corruzione della memoria etichettato come CVE-2021-30807 è stato segnalato da un ricercatore anonimo. È già stato pubblicato online un codice di exploit proof of concept.
Separatamente, Saar Amar, un ricercatore di sicurezza e membro del Microsoft Security Response Center (MSRC) ha rivelato di aver scoperto anche il bug ora corretto in iOS quattro mesi fa. Dice di non aver segnalato il problema ad Apple in precedenza poiché stava lavorando a una segnalazione di bug di alta qualità per il programma bug bounty di Apple. Dopo che Apple ha rivelato il bug, ha pubblicato note esplicative dettagliate sui problemi riscontrati in IOMobileFrameBuffer.
Nota che il bug “è il più banale e diretto possibile”, ma aggiunge che “il processo di sfruttamento è piuttosto interessante qui” e offre più dettagli di quelli che Apple avrebbe mai fornito nei suoi avvisi.
Amar la descrive come una vulnerabilità di escalation dei privilegi locali (LPE) che può essere attivata da un motore principale di un componente Safari WebKit chiamato WebContent.
L'aggiornamento iOS/iPadOS è disponibile per iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settimo generazione).
Argomenti correlati:
Security TV Data Management CXO Data Center 