Apple har kommet med sikkerhetsoppdateringer for å fikse en sårbarhet som påvirker Iphone, Ipad, og Mac. Det var en 0-dagssårbarhet som, ifølge Bleepingcomputer.com ble utnyttet av trusselaktører.
Sårbarheten er gitt navnet CVE-2021-30807, og skal påvirke mac, iPhone 6s og senere modeller, alle modeller av iPad Pro, iPad Air 2 og senere modeller, iPad 5. generasjon og senere modeller, iPad mini 4 og senere modeller, og iPod touch 7. generasjon.
Selve sårbarheten
CVE-2021-30807 er et minnekorrupsjonsproblem som skal ha latt applikasjoner kjøre vilkårlig kode med systemprivilegier. Problemet skal ha vært i kjerne-utvidelsen IOMobileFramebuffer.
Oppdateringen skal ha forbedret minnehåndteringen i de nye versjonene etter oppdateringen. De nye oppdateringene som fikser sårbarheten er iOS 14.7.1, iPadOS 14.7.1, and macOS Big Sur 11.5.1.
Utnyttet i det fri
Apple har meldt at de kjenner til en rapport som sier at sårbarheten skal ha blitt aktivt utnyttet, men de oppgir ingen annen informasjon om om angrepene. Sannsynligvis i et forsøk på å la oppdateringen nå så mange brukere før flere trusselaktører begynner å utnytte sårbarheten.
Dette er ikke den første 0-dagssårbarheten Apple har måttet fikse i år. Digi.no har blant annet tidligere omtalt denne sårbarheten i Apples Webkit, denne som påvirker Airdrop-funksjonen, og denne som legger til rette for "cross site scripting"-angrep.
Bare forrige uke var også Iphonen i søkelyset for sikkerhetsfeil knyttet til Pegasus-programvaren fra NSO Group.
