Den seneste kritiske sikkerhedsopdatering leveret af Apple kommer kun uger efter et lignende problem. I så fald rettede programrettelsen mere end 30 forskellige sikkerhedsproblemer.
Faktisk er mere end et dusin Zero-day sårbarheder blevet afsløret alene i år, selvom ikke alle sårbarheder påvirker alle Apples operativsystemer.
Apple: Patch dine enheder med det samme
Sårbarheden omfatter CVE-2021-30807, som efter signende udnytter en sårbarhed i iGiant IOMobileFrameBuffer og kan, hvis den misbruges, tillade en angriber at køre ondsindet kode på enheden.
Selvom identiteten af den sikkerhedsforsker, der afdækkede sårbarheden, ikke er ukendt, lagde en sikkerhedsforsker en proof-of-concept til udnyttelsen på Twitter.
Endvidere hævder en anden sikkerhedsforsker, Saar Armar, at have lokaliseret denne kernel exploit separat. Efter at Apple udstedte iOS 14.7.1 for at lappe sårbarheden, blev forskeren "overrasket" over at finde udnyttelsen ikke længere aktiv og besluttede at nedfælde sin opdagelse i en artikel med detaljer om problemet.
Men selvom Apple afslørede, at Zero-day-sårbarheden var under aktiv udnyttelse, hentyder det ikke til, hvem der udnytter det eller antallet af potentielle angreb i forbindelse med dette problem.
Hvem påvirker sårbarheden?
Da Apple ser ud til hurtigt at have lappet denne Zero-day udnyttelse, forbliver antallet af ofre ukendt. Det vigtige er at kontrollere dine systemopdateringer og installere eventuelle ventende opdateringer.
Source & Image credit:
Apple