Apple lansează un patch de urgență pentru iPhone-uri și iPad-uri pentru a remedia o nouă vulnerabilitate zero-day, despre care compania spune că ar putea fi exploatată de infractori.
Afectând atât iPhone-urile, cât și iPad-urile, precum și a șaptea generație de iPod touch, un model mai puțin întâlnit, vulnerabilitatea se află la nivelul IOMobileFrameBuffer, o extensie de kernel pentru gestionarea framebuffer-ului ecranului.
Conform avertismentului: „o aplicație poate executa cod arbitrar cu drepturi de acces la kernel.”
Cu alte cuvinte, dacă este exploatată corect, eroarea permite unui infractor să ruleze propriul cod pe dispozitivul afectat și să îl compromită.
Conform aceluiași avertisment: „Apple are cunoștință de un raport conform căruia este posibil ca această eroare să fi fost exploatată mod activ.
Gigantul tehnologic Cupertino atribuie descoperirea vulnerabilității unui cercetător anonim, dar nu a dezvăluit detaliile tehnice.
Vulnerabilitatea este urmărită în comunitatea infosec ca CVE-2021-30883. Trebuie menționat că aceasta este cea de-a 17-a amenințare de tip zero-day descoperită la dispozitivele iOS anul acesta. Potrivit unui cercetător, amenințării CVE-2021-30883 i se pot atribui alte exploit-uri prin care s-a efectuat jailbreaking.
Modelele de dispozitive afectate sunt iPhone 6s și modelele mai noi, toate modelele iPad Pro, iPad Air 2 și modelele mai noi, a 5-a generație de iPad și modelele mai noi, iPad mini 4 și modelele mai noi și iPod touch (a șaptea generație).
Pentru a-ți actualiza dispozitivul Apple, accesează Setări -> General -> Actualizare software și selectează Descarcă și instalează. Acum că s-a aflat de această vulnerabilitate, probabilitatea ca hackerii să o exploateze a crescut. Cu alte cuvinte, instalează patch-ul de securitate cât mai curând posibil.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Toate articolele