Nieuwe zeroday kwetsbaarheid in Apple iPhone en iPad

Apple heeft maandag een beveiligingsupdate voor iOS en iPad uitgebracht om een kritieke kwetsbaarheid aan te pakken die naar eigen zeggen in het wild wordt uitgebuit, waarmee het de 17e zero-day-fout is die het bedrijf sinds het begin van het jaar in zijn producten heeft aangepakt.’ De zwakte, toegewezen aan de identifier CVE-2021-30883, betreft een probleem met geheugenbeschadiging in de component “IOMobileFrameBuffer”, waardoor een toepassing willekeurige code met kernelrechten zou kunnen uitvoeren. Apple loofde een anonieme onderzoeker voor het melden van het beveiligingslek en zei dat het “op de hoogte is van een rapport dat dit probleem mogelijk actief is misbruikt”.

en_USEN