Haavoittuvuus31/2021
Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.
Muistin korruptoitumishaavoittuvuus CVE-2021-30883 havaittiin iOS- ja iPadOS-käyttöjärjestelmien IOMobileFramebuffer nimisessä kernel-laajennoksessa, joka mahdollistaa ohjelmistokehittäjille kuvapuskurin (frame-buffer) muistinkäsittelyn laitteella.
Applen tarjoamien tietojen mukaan pahantahtoinen sovellus voisi suorittaa mielivaltaista ohjelmakoodia laitteella täysin rajoittamattomin kernel-oikeuksin hyväksikäyttämällä haavoittuvuutta ja saamaan näin laitteen täysin omaan hallintaansa.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Ilman käyttäjän toimia
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Käyttöjärjestelmäversiot:
- iOS 14.7.1 ja vanhemmat
- iPadOS 14.7.1 ja vanhemmat
Applen valmistamat laitteet:
- Phone 6s ja uudemmat
- iPad Pro (kaikki mallit)
- iPad Air 2 ja uudemmat
- iPad 5th gen. ja uudemmat
- iPad mini 4 ja uudemmat
- iPod touch (7th gen.)
Mistä on kysymys?
Päivitä laitteesi uusimpaan iOS 15.0.2 tai iPadOS 15.0.2 ohjelmistoversioon.
Mitä voin tehdä?
Valmistajan haavoittuvuustiedote:
Apple: iOS 15.0.2 ja iPadOS 15.0.2 - IOMobileFrameBuffer (Ulkoinen linkki)
Tietoturvatutkijan kirjoitus haavoittuvuuden hyväksikäytöstä:
Bindiff and POC for the IOMFB vulnerability, iOS 15.0.2 (Ulkoinen linkki)