Apple-sårbarhet

Apple fikser 0-dagssårbarhet i IOS og MacOS: — Ble utnyttet i angrep

En sårbarhet som skal ha tillatt kjøring av vilkårlig kode med systemprivilegier fra applikasjoner skal være fikset av Apple i en ny sikkerhetsoppdatering.

Sårbarheten skal påvirke både Iphone, Ipad, Mac, og Ipod.
Sårbarheten skal påvirke både Iphone, Ipad, Mac, og Ipod. (Foto: REUTERS/Regis Duvignau/File Photo)

En sårbarhet som skal ha tillatt kjøring av vilkårlig kode med systemprivilegier fra applikasjoner skal være fikset av Apple i en ny sikkerhetsoppdatering.

Apple har kommet med sikkerhetsoppdateringer for å fikse en sårbarhet som påvirker Iphone, Ipad, og Mac. Det var en 0-dagssårbarhet som, ifølge Bleepingcomputer.com ble utnyttet av trusselaktører.

Sårbarheten er gitt navnet CVE-2021-30807, og skal påvirke mac, iPhone 6s og senere modeller, alle modeller av iPad Pro, iPad Air 2 og senere modeller, iPad 5. generasjon og senere modeller, iPad mini 4 og senere modeller, og iPod touch 7. generasjon. 

Selve sårbarheten

CVE-2021-30807 er et minnekorrupsjonsproblem som skal ha latt applikasjoner kjøre vilkårlig kode med systemprivilegier.  Problemet skal ha vært i kjerne-utvidelsen IOMobileFramebuffer. 

Oppdateringen skal ha forbedret minnehåndteringen i de nye versjonene etter oppdateringen. De nye oppdateringene som fikser sårbarheten er iOS 14.7.1, iPadOS 14.7.1, and macOS Big Sur 11.5.1. 

Utnyttet i det fri

Apple har meldt at de kjenner til en rapport som sier at sårbarheten skal ha blitt aktivt utnyttet, men de oppgir ingen annen informasjon om om angrepene. Sannsynligvis i et forsøk på å la oppdateringen nå så mange brukere før flere trusselaktører begynner å utnytte sårbarheten. 

Dette er ikke den første 0-dagssårbarheten Apple har måttet fikse i år. Digi.no har blant annet tidligere omtalt denne sårbarheten i Apples Webkit, denne som påvirker Airdrop-funksjonen, og denne som legger til rette for "cross site scripting"-angrep.

Bare forrige uke var også Iphonen i søkelyset for sikkerhetsfeil knyttet til Pegasus-programvaren fra NSO Group. 

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen