Nutzer von Apple-Geräten wurden aufgefordert, ihre iOS- und macOS-Geräte zu aktualisieren und zu patchen, nachdem eine weitere Sicherheitslücke entdeckt wurde.
Apple hat einen weiteren Zero-Day gepatcht, der sowohl in den mobilen (iOS) als auch in den Desktop-Betriebssystemen (macOS) vorhanden war und aktiv in freier Wildbahn ausgenutzt worden ist.
Der Fehler könnte missbraucht werden, um beliebigen Code mit Kernel-Privilegien auf verwundbaren Geräten auszuführen, warnt Apples Ankündigung. Die von einem anonymen Forscher gemeldete Schwachstelle betrifft praktisch alle Apple-Geräte, darunter Macs, iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad Mini 4 und höher sowie iPod touch (7. Generation).
Apple beschreibt die Schwachstelle als CVE-2021-30807 und bezeichnet sie als Speicherkorruptionsproblem in der IOMobileFramebuffer Kernel-Erweiterung.
Aktive Ausbeutung
...unseren Youtube-Kanal?
...unsere Facebook-Page?
Apple bestätigte Berichte, dass der Fehler "möglicherweise aktiv ausgenutzt wurde", gab aber keine weiteren Details über die Schwachstelle bekannt.
In der Zwischenzeit hat The Record einen Proof-of-Concept-Exploit entdeckt, der von einem Sicherheitsexperten gepostet wurde, der die Sicherheitslücke CVE-2021-30807 ausnutzt, während ein anderer eine detaillierte Analyse veröffentlicht hat, die behauptet, den Fehler unabhängig gefunden zu haben.
Bemerkenswert ist, dass CVE-2021-30807 die 13. Zero-Day-Schwachstelle ist, die Apple allein in diesem Jahr zu patchen hatte. Während die meisten der früheren Zero-Days iOS und iPadOS betrafen, gab es auch einige, die macOS-Nutzer schädigten.
In jedem Fall rät Apple seinen Nutzern, auf die aktualisierten Versionen von iOS 14.7.1, iPadOS 14.7.1 und macOS Big Sur 11.5.1 zu aktualisieren, um die Sicherheitslücke CVE-2021-30807 zu schließen.
