Appleが既に悪用された可能性があるアプリがカーネル権限で任意のコードを実行できる脆弱性を修正した「macOS Big Sur 11.5.1」および「iOS/iPadOS 14.7.1」をリリースしています。詳細は以下から。
Appleは現地時間2021年07月27日、macOS 11 Big Sur対応のMac向けに「macOS Big Sur 11.5.1 (20G80)」を、iOS 14対応のiPhoneおよびiPad向けに「iOS/iPadOS 14.7.1 (18G82)」をリリースしたと発表しています。
macOS Big Sur 11.5.1を適用すると、重要なセキュリティアップデートが提供されます。このアップデートをすべてのユーザに推奨します。
リリースノートより
Appleは現地時間2021年07月19日に「iOS 14.7」を07月21日に「macOS 11.5 Big Sur」と「iPadOS 14.7」をリリースしたばかりですが、今回のアップデートはそれまでに発見&修正できなかった脆弱性のHotfixのようで、Appleも既に悪用された可能性について把握している、アプリケーションがカーネル権限で任意のコードを実行可能なIOMobileFrameBufferの脆弱性「CVE-2021-30807」が修正されているそうです。
アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。
セキュリティコンテンツより
この脆弱性のクレジットには匿名のセキュリティ研究者と記載されていますが、macOS/iOSのカーネル脆弱性を研究されているSiddharth Aeri(@b1n4r1b01)さんとSaar Amar(@AmarSaar)さんがPoCを公開しており、既に攻撃者が利用するExploit Kitに導入されているという情報もあるので、macOS 11 Big SurやiOS 14ユーザーの方は時間を見つけてアップデートすることをお勧めします。
CVE-2021-30807 POC:
int main(){
io_service_t s = IOServiceGetMatchingService(0, IOServiceMatching("AppleCLCD"));
io_connect_t c;
IOServiceOpen(s,mach_task_self(),0,&c);
uint64_t a[1] = {0xFFFFFFFF};
uint64_t b[1] = {0};
uint32_t o = 1;
IOConnectCallScalarMethod(c,83,a,1,b,&o);
}— binaryboy (@b1n4r1b01) July 26, 2021
So, as it turns out, an LPE vulnerability I found 4 months ago in IOMFB is now patched in iOS 14.7.1 as in-the-wild. I wanted to share some knowledge and details about the bug and some ways to exploit it. Hope you'll find it useful, check it out! https://t.co/fxLTJZgc3B
— Saar Amar (@AmarSaar) July 26, 2021
IOMobileFrameBuffer
- Available for: macOS Big Sur
- Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
- Description: A memory corruption issue was addressed with improved memory handling.
- CVE-2021-30807: an anonymous researcher
- Apple security updates – Apple
コメント