Po premierze iOS i iPadOS 14.7, szybko nadchodzi czas kolejnego update'u. Tym razem krytycznego z perspektywy bezpieczeństwa.
Choć iOS i iPadOS 14.7, a także macOS 11.5, jak zapewnia Apple, usunęły łącznie po kilkadziesiąt błędów bezpieczeństwa, wszystkiego najwyraźniej załatać się nie udało. Oto w poniedziałkowy wieczór na serwerach pojawiły się aktualizacje przyrostowe 14.7.1 oraz 11.5.1, które eliminują jeszcze jedną podatność, oznaczoną jako CVE-2021-30807.
Słowem, koniecznie zaktualizujcie swoje iPhone'y, iPady i Maki raz jeszcze, a dokładnym powodem tego zamieszania jest luka klasy 0-day znaleziona w bibliotece IOMobileFramebuffer.
Precyzując, chodzi o proces bufora ramki, czyli składnik systemu odpowiedzialny za wyświetlanie obrazu z układu graficznego. Odnaleziony w nim babol, jak wynika z opisu, pozwala potencjalnemu napastnikowi na wykonanie dowolnego kodu z uprzywilejowaniem jądra. Ma status błędu krytycznego, podkreślmy.
Zobacz: iOS 14.7 wydany! Dla Polaków niby niewiele, ale i tak musisz go wgrać
Sam w sobie nie jest może aż tak groźny, ale w sprawnych rękach, połączony chociażby z podatnością klasy RCE (zdalne wykonanie kodu), może doprowadzić do całkowitego przejęcia przez włamywacza kontroli nad urządzeniem. Dmuchając na zimne, powtórzmy, koniecznie zaktualizujcie swoje i-zabawki. Tu i teraz. Oczywiście wszystkie łatki są już dostępne poprzez OTA.
Jako ciekawostkę można dodać, że nowe systemy usuwają ponoć także błąd uniemożliwiający w niektórych przypadkach odblokowanie urządzenia za pomocą Apple Watcha.
Źródło zdjęć: Unsplash (Daniel Romero)
Źródło tekstu: Apple, oprac. własne
