A Apple lançou uma atualização de segurança que aborda a falha do CVE-2021-30807 no macOS e iOS que pode ter sido ativamente explorada para fornecer malware.
A Apple abordou uma falha de segurança, rastreada como CVE-2021-30807, no macOS e iOS que pode ter sido ativamente explorada para plantar malware em dispositivos vulneráveis. A vulnerabilidade reside no IOMobileFramebuffer, que é uma extensão de kernel para gerenciar o framebuffer de tela. Ele é controlado pela estrutura de terra do usuário IOMobileFramework.
A gigante de TI não publicou detalhes sobre os ataques nem os atacantes que exploraram a vulnerabilidade.
Um invasor poderia acionar o CVE-2021-30807 para executar código arbitrário com privilégios de kernel em um dispositivo vulnerável.
Os atacantes poderiam explorar a falha para assumir o controle total sobre um dispositivo.
“Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado.” lê-se no aviso publicado pela Apple.
A Apple abordou o problema da corrupção de memória melhorando o manuseio da memória.
Esta é a 13ª falha de zero-day corrigida pela Apple este ano:
CVE |
CVE-2021-1782 |
CVE-2021-1870 |
CVE-2021-1871 |
CVE-2021-1879 |
CVE-2021-30657 |
CVE-2021-30661 |
CVE-2021-30663 |
CVE-2021-30665 |
CVE-2021-30666 |
CVE-2021-30713 |
CVE-2021-30761 |
CVE-2021-30762 |
A Apple abordou a falha com o lançamento dos versões macOS Big Sur 11.5.1, iOS 14.7.1 e iPadOS 14.7.1.