Apple hat am Montag ein Sicherheitsupdate für iOS und iPad veröffentlicht, um eine kritische Schwachstelle zu beheben, die angeblich in freier Wildbahn ausgenutzt wird, und ist damit der 17. Zero-Day-Fehler, den das Unternehmen seit Anfang des Jahres in seinen Produkten behoben hat.’
Die Schwachstelle mit der Kennung CVE-2021-30883 betrifft ein Speicherkorruptionsproblem in der Komponente “IOMobileFrameBuffer”, das es einer Anwendung ermöglichen könnte, beliebigen Code mit Kernel-Privilegien auszuführen. Apple schreibt einem anonymen Forscher zu, dass er die Sicherheitsanfälligkeit gemeldet hat, und sagte,