Вчера Apple выпустила iOS 15.0.2 для всех желающих. В этом обновлении компания исправила некоторые ошибки, но изначально не оказала о важном изменении.
На сайте поддержки компании появилась запись, в которой говорится об уязвимости CVE-2021-30883, которая позволяла хакерам получать полный доступ к любому iPhone и iPad. Причём она активно использовалась ими.
Компания внесла исправление IOMobileFrameBuffer, оно коснулось обработки содержимого памяти. Именно здесь злоумышленник мог добиться запуска произвольного кода ядра и получить контроль над устройством.
Неизвестно, закрыта ли уязвимость в iOS 14.8. [iMore]
15 комментариев