Apple випустила виправлення для zero-day в iOS, iPadOS і macOS, вже експлуатується в реальних хакерських атаках.
Уразливість ( CVE-2021-30807 ) зачіпає IOMobileFramebuffer – розширення ядра, що дозволяє розробникам контролювати, як пам’ять пристрою підтримує фреймбуфер (пам’ять для короткочасного зберігання одного або декількох кадрів в цифровому вигляді перед їх відправкою на пристрій).
За допомогою уразливості шкідливий додаток може виконати на пристрої довільний код з привілеями ядра. Привілеї ядра дають зловмисникові можливість отримати повний контроль над уразливим пристроєм, будь то iPhone, iPad, ноутбук або комп’ютер під керуванням macOS.
Відповідно до опублікованого Apple повідомлення безпеки для iOS/iPadOS і macOS, компанії відомо, що вищезгадана уразливість вже могла експлуатуватися хакерами, проте ніяких подробиць вона не представила.
Один із дослідників безпеки опублікував в Twitter PoC-експлоїт для уразливості. Ще один дослідник, який заявив, що виявив цю уразливість незалежно від інших, опублікував докладний опис проблеми. За його словами, він збирався надати свій звіт про уразливість компанії Apple, але вона випередила його, випустивши патч.
Користувачам настійно рекомендується оновити свої пристрої до macOS Big Sur 11.5.1, iOS 14.7.1 і iPadOS 14.7.1, в яких CVE-2021-30807 вже виправлена. Оновлення доступні для комп’ютерів і ноутбуків під управлінням macOS, а також для iPhone 6s і більш пізніх моделей, iPad Pro (всіх моделей), iPad Air 2 і більш пізніх, iPad п’ятого покоління і більш пізніх, iPad mini 4 і більш пізніх і iPod touch (сьомого покоління).
До речі, це вже тринадцята zero-day, виправлена Apple в нинішньому році.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.