Apple heeft maandag een beveiligingsupdate voor iOS en iPad uitgebracht om een kritieke kwetsbaarheid aan te pakken die naar eigen zeggen in het wild wordt uitgebuit, waarmee het de 17e fout is die het bedrijf sinds het begin van het jaar in zijn producten heeft aangepakt.
De specifieke zwakte van de identifier CVE-2021-30883, gerelateerd aan een probleem met geheugenbeschadiging in de component “IOMobileFrameBuffer”, waardoor een toepassing willekeurige code met kernelrechten zou kunnen uitvoeren. Het heeft een anonieme onderzoeker gecrediteerd met het melden van de kwetsbaarheid, en Apple zei dat het “op de hoogte was van een rapport dat dit probleem mogelijk actief is misbruikt”.
Technische details over de fout en de aard van de aanvallen zijn nog steeds niet beschikbaar, evenals de identiteit van de bedreigende actor, om de meerderheid van de gebruikers in staat te stellen de patch toe te passen en te voorkomen dat andere kwaadwillenden de kwetsbaarheid bewapenen. De iPhone-maker zei dat het het probleem heeft verholpen door de geheugenverwerking te verbeteren.
Beveiligingsonderzoeker Sar Ammar abonnee Aanvullende details en een proof-of-concept (PoC) exploit, waarbij wordt opgemerkt dat “dit aanvalsoppervlak erg interessant is omdat het toegankelijk is vanuit de sandbox van een applicatie (dus geweldig voor jailbreaks) en vele andere processen, waardoor het een goede kandidaat is voor LPE’s exploiteert in ketens”.
CVE-2021-30883 is ook de tweede nul die invloed heeft op IOMobileFrameBuffer nadat Apple in juli 2021 een soortgelijk anoniem gemeld probleem met geheugenbeschadiging (CVE-2021-30807) had aangepakt, waardoor de kans groter werd dat de twee fouten met elkaar te maken hebben. Met de nieuwste oplossing heeft het bedrijf tot nu toe alleen al in 2021 17 zero-dagen kunnen oplossen –
- CVE-2021-1782 (Kernel) – Een kwaadwillende toepassing kan mogelijk privileges verhogen
- CVE-2021-1870 (WebKit) – Een aanvaller op afstand kan ervoor zorgen dat willekeurige code wordt uitgevoerd
- CVE-2021-1871 (WebKit) – Een aanvaller op afstand kan ervoor zorgen dat willekeurige code wordt uitgevoerd
- CVE-2021-1879 (WebKit) – Het verwerken van kwaadaardige webinhoud kan leiden tot wereldwijde cross-site scripting
- CVE-2021-30657 (Systeemvoorkeuren) – Schadelijke toepassing kan Gatekeeper-controles omzeilen
- CVE-2021-30661 (WebKit Storage) – Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30663 (WebKit) – Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30665 (WebKit) – Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30666 (WebKit) – Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30713 (TCC Framework) – Een kwaadwillende toepassing kan mogelijk uw privacyvoorkeuren overschrijven
- CVE-2021-30761 (WebKit) – Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30762 (WebKit) – Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30807 (IOMobileFrameBuffer) – De toepassing kan mogelijk willekeurige code uitvoeren met kernelrechten
- CVE-2021-30858 (WebKit) – Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30860 (CoreGraphics) – Het verwerken van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het uitvoeren van willekeurige code
- CVE-2021-30869 (XNU) – Een kwaadwillende toepassing kan willekeurige code uitvoeren met kernelrechten
Apple iPhone- en iPad-gebruikers wordt ten zeerste aanbevolen om te updaten naar de nieuwste versie (iOS 15.0.2 en iPad 15.0.2) om de kwetsbaarheid te verminderen.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
