Publicerad
Apple uppdaterar iOS och iPadOS efter 0-day-sårbarhet
Apple har släppt iOS 15.0.2 och iPadOS 15.0.2 som hanterar en 0-day-sårbarhet som utnyttjas aktivt i angrepp mot iPhones och iPads [1, 2].
Sårbarheten, benämnd CVE-2021-30883, innebär ett kritiskt minneskorruptionsfel i IOMobileFrameBuffer. Om felet utnyttjas kan ett program utföra kommandon på sårbara enheter med kärnrättigheter.
Påverkade produkter
Apple iOS
Apple iPadOS
Rekommendationer
CERT-SE rekommenderar att snarast möjligt uppdatera till iOS 15.0.2 respektive iPads 15.0.2.
Källor
[1] https://support.apple.com/en-us/HT212846
[2] https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/