Neuestes Apple iOS Update Patches Remote Jailbreak Exploit für jedes iPhones

Apple hat am Montag Updates für jedes iOS, macOS, tvOS und watchOS mit Sicherheitspatches für jedes mehrere Schwachstellen veröffentlicht, darunter eine Remote-Jailbreak-Exploit-Zettel sowie eine Schlange kritischer Probleme im Kernel- und Safari-Webbrowser, die erstmals beim Tianfu Cup demonstriert wurden vor zwei Monaten in Reich der Mitte stattfand.

Dasjenige qua CVE-2021-30955 verfolgte Problem könnte es einer bösartigen Ergreifung ermöglicht nach sich ziehen, beliebigen Sourcecode mit Kernel-Rechten auszuführen. Apple sagte, es habe den Race-Condition-Programmierfehler mit “verbesserter Zustandsbehandlung” behoben. Welcher Fehler betrifft zweitrangig macOS-Geräte.

“Welcher Kernel-Programmierfehler CVE-2021-30955 ist welcher, den wir ausprobiert nach sich ziehen [to] verwendet, um unsrige Remote-Jailbreak-Zettel aufzubauen, nichtsdestotrotz nicht rechtzeitig fertig gestellt”, sagte welcher Vorsitzender des Vorstands von Kunlun Lab, @mj0011sec, sagte in einem Tweet. Eine Schlange ähnlicher Kernel-Schwachstellen wurden schließlich vom Pangu-Team beim Tianfu-Hacking-Wettbewerb genutzt, um in ein iPhone13 Pro mit iOS 15 einzubrechen, eine Leistung, die den White-Hat-Hackern 330.000 US-Dollar an Geldprämien einbrachte.

Neben CVE-2021-30955 wurden mit den neuesten Updates insgesamt fünf Kernel- und vier IOMobileFrameBuffer-Fehler (eine Kernel-Erweiterung zur Verwaltung des Mattscheibe-Framebuffers) behoben —

• CVE-2021-30927 und CVE-2021-30980: Ein Use-Anus-Free-Problem, dasjenige es einer Rogue-Ergreifung zuteilen könnte, beliebigen Sourcecode mit Kernel-Privilegien auszuführen.
• CVE-2021-30937: Eine Sicherheitsanfälligkeit durch Speicherbeschädigung, die es einer betrügerischen Ergreifung zuteilen könnte, beliebigen Sourcecode mit Kernel-Rechten auszuführen.
• CVE-2021-30949: Ein Speicherbeschädigungsproblem, dasjenige es einer betrügerischen Ergreifung zuteilen könnte, beliebigen Sourcecode mit Kernel-Berechtigungen auszuführen.
• CVE-2021-30993: Ein Pufferüberlaufproblem, dasjenige es einem Angreifer in einer privilegierten Netzwerkposition zuteilen könnte, beliebigen Sourcecode auszuführen
• CVE-2021-30983: Ein Pufferüberlaufproblem, dasjenige es einer Ergreifung zuteilen könnte, beliebigen Sourcecode mit Kernel-Berechtigungen auszuführen.
• CVE-2021-30985: Ein Out-of-Bounds-Schreibproblem, dasjenige es einer Rogue-Ergreifung zuteilen könnte, beliebigen Sourcecode mit Kernel-Privilegien auszuführen.
• CVE-2021-30991: Ein Out-of-bounds-Leseproblem, dasjenige es einer bösartigen Ergreifung zuteilen könnte, beliebigen Sourcecode mit Kernel-Rechten auszuführen.
• CVE-2021-30996: Eine Racebedingung, die es einer betrügerischen Ergreifung zuteilen könnte, beliebigen Sourcecode mit Kernel-Privilegien auszuführen.

Hinauf welcher macOS-Kampfzone hat dasjenige in Cupertino ansässige Unternehmen ein Problem mit dem Wi-Fi-Modul (CVE-2021-30938) behoben, dasjenige ein lokaler Benutzer gen dem System ausnutzen könnte, um eine unerwartete Systembeendigung zu verursachen und sogar den Kernel-Speicher auszulesen. Welcher Technologieriese schrieb Xinru Orgon von Pangu Lab zu, den Fehler gemeldet zu nach sich ziehen.

Außerdem wurden sieben Sicherheitslücken in welcher WebKit-Komponente behoben — CVE-2021-30934, CVE-2021-30936, CVE-2021-30951, CVE-2021-30952, CVE-2021-30953, CVE-2021-30954 und CVE- 2021-30984t – dies könnte unter Umständen zu einem Szenario zur Folge haben, in dem die Weiterverarbeitung speziell gestalteter Webinhalte zur Vollziehung willkürlichen Codes zur Folge haben kann.

Darüber hinaus hat Apple zweitrangig wenige Probleme behoben, die Notes- und Password Manager-Apps in iOS von Interesse sein für und es einer Person mit physischem Zugriff gen ein iOS-Gerät zuteilen, übrig den Sperrbildschirm gen Kontakte zuzugreifen und gespeicherte Passwörter ohne Authentifizierung abzurufen. Zu guter Letzt wurde ein Fehler in FaceTime behoben, welcher sonst unter Umständen sensible Benutzerinformationen übrig Live Photos-Metadaten durchgesickert hätte.