Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä

12.10.2021

Muistin korruptoitumishaavoittuvuus CVE-2021-30883 havaittiin iOS- ja iPadOS-käyttöjärjestelmien IOMobileFramebuffer nimisessä kernel-laajennoksessa, joka mahdollistaa ohjelmistokehittäjille kuvapuskurin (frame-buffer) muistinkäsittelyn laitteella.

Applen tarjoamien tietojen mukaan pahantahtoinen sovellus voisi suorittaa mielivaltaista ohjelmakoodia laitteella täysin rajoittamattomin kernel-oikeuksin hyväksikäyttämällä haavoittuvuutta ja saamaan näin laitteen täysin omaan hallintaansa.

Lähde: TRAFICOM Liikenne- ja viestintävirasto | Kyberturvallisuuskeskus