Asenna heti iOS/iPadOS 15.0.2
Lähetetty: 12.10.2021 klo 22.44
Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä -kyberturvallisuuskeskus
Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.
Muistin korruptoitumishaavoittuvuus CVE-2021-30883 havaittiin iOS- ja iPadOS-käyttöjärjestelmien IOMobileFramebuffer nimisessä kernel-laajennoksessa, joka mahdollistaa ohjelmistokehittäjille kuvapuskurin (frame-buffer) muistinkäsittelyn laitteella.
Applen tarjoamien tietojen mukaan pahantahtoinen sovellus voisi suorittaa mielivaltaista ohjelmakoodia laitteella täysin rajoittamattomin kernel-oikeuksin hyväksikäyttämällä haavoittuvuutta ja saamaan näin laitteen täysin omaan hallintaansa.
Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.
Muistin korruptoitumishaavoittuvuus CVE-2021-30883 havaittiin iOS- ja iPadOS-käyttöjärjestelmien IOMobileFramebuffer nimisessä kernel-laajennoksessa, joka mahdollistaa ohjelmistokehittäjille kuvapuskurin (frame-buffer) muistinkäsittelyn laitteella.
Applen tarjoamien tietojen mukaan pahantahtoinen sovellus voisi suorittaa mielivaltaista ohjelmakoodia laitteella täysin rajoittamattomin kernel-oikeuksin hyväksikäyttämällä haavoittuvuutta ja saamaan näin laitteen täysin omaan hallintaansa.