32671210/21 - Zero-day corrigé dans iOS et iPadOS

Apple a publié la version iOS 15.0.2 et iPadOS 15.0.2 pour corriger une vulnérabilité critique de type zero-day qui est activement exploitée dans des attaques ciblant les téléphones et les tablettes Apple. Cette vulnérabilité, suivie sous le nom de « CVE-2021-30883 », est une faille de corruption de mémoire dans « IOMobileFrameBuffer » permettant à une application d'exécuter des commandes sur des appareils vulnérables avec les privilèges du noyau. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder aux informations confidentielles ou d’installer des logiciels malveillants.

Date de publication: 
12 octobre 2021