A Apple lançou uma atualização de segurança que aborda a falha do CVE-2021-30807 no macOS e iOS que pode ter sido ativamente explorada para fornecer malware.

A Apple abordou uma falha de segurança, rastreada como CVE-2021-30807, no macOS e iOS que pode ter sido ativamente explorada para plantar malware em dispositivos vulneráveis. A vulnerabilidade reside no IOMobileFramebuffer, que é uma extensão de kernel para gerenciar o framebuffer de tela. Ele é controlado pela estrutura de terra do usuário IOMobileFramework.

A gigante de TI não publicou detalhes sobre os ataques nem os atacantes que exploraram a vulnerabilidade.

Um invasor poderia acionar o CVE-2021-30807 para executar código arbitrário com privilégios de kernel em um dispositivo vulnerável.

Os atacantes poderiam explorar a falha para assumir o controle total sobre um dispositivo.

“Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado.” lê-se no aviso publicado pela Apple.

A Apple abordou o problema da corrupção de memória melhorando o manuseio da memória.

Esta é a 13ª falha de zero-day corrigida pela Apple este ano:

CVE
CVE-2021-1782
CVE-2021-1870
CVE-2021-1871
CVE-2021-1879
CVE-2021-30657
CVE-2021-30661
CVE-2021-30663
CVE-2021-30665
CVE-2021-30666
CVE-2021-30713
CVE-2021-30761
CVE-2021-30762

A Apple abordou a falha com o lançamento dos versões macOS Big Sur 11.5.1, iOS 14.7.1 e iPadOS 14.7.1.

Fonte: Apple corrige falha CVE-2021-30807, o 13º dia zero deste ano Assuntos de Segurança (securityaffairs.co)