Apple ha rilasciato correzioni per una vulnerabilità in iOS e iPadOS già sfruttata dagli hacker.
Apple ha rilasciato aggiornamenti di sicurezza per iOS e iPadOS che risolvono una vulnerabilità critica già sfruttata in reali attacchi criminali. La vulnerabilità è già la diciassettesima vulnerabilità zero-day patchata nei prodotti Apple quest’anno.
Il problema identificato come CVE-2021-30883 è una vulnerabilità di danneggiamento della memoria nel componente “IOMobileFrameBuffer” che consente a un’applicazione di eseguire codice arbitrario con privilegi kernel. Il problema di Apple è venuto alla luce da un ricercatore anonimo. La società ha affermato di essere “a conoscenza di segnalazioni secondo cui il problema potrebbe essere attivamente sfruttato negli attacchi”.
La natura e l’origine di questi attacchi, così come i dettagli tecnici della vulnerabilità, non sono stati ancora resi noti. Apple ha risolto il problema migliorando il processo di gestione della memoria.
Il ricercatore di sicurezza Saar Amar ha pubblicato ulteriori dettagli sulla vulnerabilità e sull’exploit PoC. Secondo lui, “Questa superficie di attacco è molto interessante perché è accessibile dalla sandbox dell’applicazione (quindi è ottima per l’hacking) e molti altri processi, il che la rende un buon candidato per exploit con escalation di privilegi locali in bundle”.
CVE-2021-30883 è la seconda vulnerabilità zero-day che interessa il componente IOMobileFrameBuffer. Il primo problema (CVE-2021-30807) è anche una vulnerabilità di corruzione della memoria corretta da Apple nel luglio 2021.
Si consiglia vivamente agli utenti Apple iPhone e iPad di aggiornare i propri dispositivi a iOS 15.0.2 e iPadOS 15.0.2.