Les utilisateurs d’appareils Apple ont été invités à mettre à jour et à corriger leurs appareils iOS et macOS suite à la découverte d’une autre menace de sécurité importante,
Apple a corrigé un autre zero-day qui existait à la fois dans son mobile (iOS) et de bureau (macOS) systèmes d’exploitation, et a été activement exploité dans la nature.
Le bogue pourrait être exploité pour exécuter du code arbitraire avec les privilèges du noyau sur des appareils vulnérables, prévient Avis d’Apple. Rapportée par un chercheur anonyme, la vulnérabilité affectait pratiquement tous les logiciels Apple, y compris Mac, iPhone 6s et plus tard, iPad Pro (tous les modèles), iPad Air 2 et ensuite, iPad 5e génération et plus, iPad Mini 4 et plus tard, et Ipod touch (7e génération).
Suivi comme CVE-2021-30807, Apple décrit la vulnérabilité comme un problème de corruption de mémoire dans l’extension du noyau IOMobileFramebuffer.
Sommaire
Exploitation active
Apple a reconnu les rapports selon lesquels le bogue « pourrait avoir été activement exploité », mais n’a pas partagé d’autres détails sur l’exploitation.
Pendant ce temps, L’enregistrement possède Pointé un exploit de preuve de concept publié par un chercheur en sécurité qui tire parti de la vulnérabilité CVE-2021-30807, tandis qu’un autre a publié un analyse détaillée prétendant avoir trouvé le bogue indépendamment.
Notamment, CVE-2021-30807 est la 13e vulnérabilité zero-day qu’Apple a dû corriger cette année seulement. Alors qu’une majorité de zéro-jours antérieurs impacté iOS et iPadOS, quelques-uns ont également troublé les utilisateurs de macOS.
Dans tous les cas, Apple exhorte ses utilisateurs à mettre à jour vers les versions mises à jour d’iOS 14.7.1, iPadOS 14.7.1 et macOS Big Sur 11.5.1 qu’il a publiées pour corriger la vulnérabilité CVE-2021-30807.
