Etwas unerwartet veröffentlicht Apple heute Abend iOS und iPadOS 14.7.1 und macOS 11.5.1. Mit dem Update wird eine schwerwiegende Sicherheitslücke geschlossen.
Laut dem Supportdokument konnte eine Anwendung willkürlichen Code mit Kernelprivilegien ausführen. Apple ist ein Bericht bekannt, nach dem dieses Problem möglicherweise aktiv ausgenutzt wurde. Der Speicherfehler werde durch eine verbesserte Speicherbehandlung behoben.
In den dazugehörigen Supportdokumenten beschreibt Apple den Fehler wiefolgt:
IOMobileFrameBuffer
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2021-30807: Ein anonymer Forscher
Ähnlich verhält es sich mit macOS 11.5.1.
Via Apple