Na última segunda-feira (26), a Apple lançou patches que corrigem uma nova vulnerabilidade zero-day para vários de seus sistemas operacionais, como iOS, iPadOS e macOS. Registrada como CVE-2021-30807, trata-se de uma falha de corrupção de memória na extensão do kernel IOMobileFramebuffer que permite que um dispositivo vulnerável seja executado em código arbitrário com privilégios de kernel.
Conforme informações destacadas pela Apple nos detalhes sobre o patch, a empresa está ciente de relatos sobre a possibilidade de que essa falha possa estar sendo explorada por cibercriminosos, mas como quase sempre ocorre, não especificou mais detalhes sobre a vulnerabilidade.
Logo após o lançamento da atualização pela empresa, um pesquisador publicou uma análise da falha, na qual, segundo sua explicação, vinha trabalhando há alguns meses, publicou em sua conta no Twitter.
As novas versões com esta atualização são: iOS 14.7.1, iPadOS 14.7.1 e macOS Big Sur 11.5.1. Isso significa que a atualização está disponível para macOS Big Sur, iPhone 6s e posteriores, todos os modelos de iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad de 5ª geração e posteriores, iPad mini 4 e posteriores e iPod touch.
Vale ressaltar que este não é a primeira falha zero-day que a empresa corrige até agora em 2021. Em janeiro, a empresa corrigiu três vulnerabilidades no iOS, também exploradas ativamente por cibercriminosos, em março lançou uma atualização de emergência e em maio corrigiu outras quatro falhas zero-day que afetaram dispositivos iPhone, macOS, iPads, iPods e Apple Watch. Como se não bastasse, em maio corrigiu uma falha zero-day no macOS (CVE-2021-30713) e em junho outras duas no iOS (CVE-2021-30761 e CVE-2021-30762).
