O nouă problemă gravă de securitatea a mai multor dispozitive Apple a fost reparată printr-un update a cărui instalare se recomandă să se facă rapid.
Apple a lansat un update pentru iOS, iPadOS, macOS Big Sur, care vine să rezolve o gaură de securitate gravă, care se regăsea în iPhone, iPad și Mac.
Patch-ul cu indicativul CVE-2021-30807 vine să repare o problemă a componentei framebuffer, care este responsabilă de modul în care memoria dispozitivului gestionează afișajul ecranului.
Folosindu-se de această vulnerabilitate, un hacker poate ajunge să ruleze cod cu privilegii de kernel pe dispozitivul afectat. Privilegiile de kernel îi conferă hackerului control complet asupra unui iPhone, iPad ori Mac.
Apple recunoaște că există indicii conform cărora această vulnerabilitate era cunoscută și folosită deja de hackeri, însă oficialii companiei nu au oferit mai multe informații. Ar putea fi doar o coincidență faptul că această vulnerabilitate este reparată la doar câteva zile după izbucnirea scandalului de spionaj Pegasus.
Până acum, Apple a avut un 2021 plin de evenimente pe partea de securitate. Compania care se mândrește cu nivelul de securitate al dispozitivelor sale a reparat deja 13 găuri de securitate de tip zero-day (explotate activ de hackeri) în primele șapte luni.
