Apple ha dado a conocer una vulnerabilidad de día 0 que afecta a sistemas MacOS, iOS y iPadOS, identificada como CVE-2021-30807. Un atacante podría aprovecharse de esta para ejecutar código arbitrario con privilegios de kernel. Además, existe una PoC asociada a esta vulnerabilidad.
La vulnerabilidad tiene lugar en el componente IOMobileFrameBuffer, donde mediante una corrupción de memoria, es posible ejecutar código arbitrario con privilegios de kernel. Apple ha dado a conocer que esta vulnerabilidad se ha estado explotando activamente.
RECOMENDACIONES
- Actualizar dispositivos afectados a las versiones: MacOS Big Sur 11.5.1, iOS y iPadOS 14.7.1
REFERENCIAS
- https://support.apple.com/es-es/HT201222
- https://securityaffairs.co/wordpress/120576/security/apple-cve-2021-30807-zero-day.html
- https://github.com/saaramar/IOMobileFrameBuffer_LPE_POC
Fuente: NeoSecure
