Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Уязвимость, получившая идентификатор CVE-2021-30883, была устранена в составе iOS 15.0.2 и iPadOS 15.0.2.

Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра, то есть захватить полный контроль над уязвимым девайсом. Дело в том, что привилегии ядра позволяют приложению выполнять произвольные команду на устройстве, и злоумышленники могут использовать это обстоятельство для кражи данных или установки дополнительной малвари.

Известно, что корень проблемы кроется в работе фреймбуфера IOMobileFramebuffer, но пока нет никаких технических подробностей ни о самой уязвимости, ни об атаках, в которых она использовалась. Apple, как обычно, хранит эту информацию в секрете, чтобы другие злоумышленники не начали эксплуатировать эту ошибку, давая пользователям время на установку патчей. Впрочем, ИБ-исследователь Саар Амар (Saar Amar) уже отреверсил патч и опубликовал на GitHub описание и PoC-эксплоит для этого бага.

Список уязвимых перед этой проблемой устройств довольно обширен и включает iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-е поколение).

Источник: xakep