Обновление iOS 14.7.1 вышло чуть больше недели назад и исправляет уязвимость нулевого дня.

На этой неделе компания Apple прекратила подписывать код для iOS 14.7 после выхода в июле версии iOS 14.7.1.

Обновление iOS 14.7.1 вышло чуть больше недели назад и исправляет уязвимость, которую могли эксплуатировать хакеры. В релиз также включен патч для проблемы с разблокировкой Apple Watch через iPhone с Touch ID.

Исправленная в обновлении уязвимость ( CVE-2021-30807 ) затрагивает IOMobileFramebuffer – расширение ядра, позволяющее разработчикам контролировать, как память устройства поддерживает фреймбуфер (область памяти для кратковременного хранения одного или нескольких кадров в цифровом виде перед его отправкой на устройство).

По данным Apple, хакеры уже эксплуатировали эту уязвимость в кибератаках. CVE-2021-30807 стала тринадцатой по счету уязвимостью нулевого дня, исправленной компанией в нынешнем году.

Поскольку Apple прекратила подписывать код для iOS 14.7, пользователи, обновившие свои устройства до iOS 14.7.1, больше не смогут откатить их до iOS 14.7.

Прекращение подписи устаревшего кода после выхода новой сборки iOS – обычная практика для Apple. Это делается для защиты пользователей от злоумышленников, желающих нажиться на вновь обнаруженных уязвимостях. Блокировка пользователям возможности загружать устаревший код позволяет Apple обеспечивать большему числу устройств работу под управлением новейшего ПО.

Источник: securitylab