Apple uppdaterar iOS och iPadOS efter 0-day-sårbarhet
Sårbarhet
Apple
iOS
0-day
Apple har släppt iOS 15.0.2 och iPadOS 15.0.2 som hanterar en 0-day-sårbarhet som utnyttjas aktivt i angrepp mot iPhones och iPads [1, 2].Sårbarheten, benämnd CVE-2021-30883, innebär ett kritiskt minneskorruptionsfel i IOMobileFrameBuffer. Om felet utnyttjas kan ett program utföra kommandon på sårbara enheter med kärnrättigheter.
Påverkade produkter
Apple iOS Apple iPadOS
Rekommendationer
CERT-SE rekommenderar att snarast möjligt uppdatera till iOS 15.0.2 respektive iPads 15.0.2.