Apple uppdaterar iOS och iPadOS efter 0-day-sårbarhet

Sårbarhet Apple iOS 0-day

Apple har släppt iOS 15.0.2 och iPadOS 15.0.2 som hanterar en 0-day-sårbarhet som utnyttjas aktivt i angrepp mot iPhones och iPads [1, 2].Sårbarheten, benämnd CVE-2021-30883, innebär ett kritiskt minneskorruptionsfel i IOMobileFrameBuffer. Om felet utnyttjas kan ett program utföra kommandon på sårbara enheter med kärnrättigheter.

Påverkade produkter

Apple iOS Apple iPadOS

Rekommendationer

CERT-SE rekommenderar att snarast möjligt uppdatera till iOS 15.0.2 respektive iPads 15.0.2.

Källor

[1] https://support.apple.com/en-us/HT212846

[2] https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/