Lunedì Apple ha rilasciato aggiornamenti per iOS , macOS , tvOS e watchOS con patch di sicurezza per molteplici vulnerabilità, tra cui una catena di exploit di jailbreak remoto e una serie di problemi critici nel Kernel e nel browser Web Safari. Questi bug sono stati usati per la prima volta alla Tianfu Cup tenutasi in Cina due mesi fa.

Segnalato come CVE-2021-30955, il problema potrebbe aver consentito a un’applicazione malevola di eseguire codice arbitrario con privilegi di root. Apple ha affermato di aver risolto il bug con “una migliore gestione dello stato”. Il difetto ha un impatto anche sui altri dispositivi macOS.

“Il bug del kernel CVE-2021-30955 è quello che abbiamo provato ad utilizzare per costruire la nostra catena di jailbreak remoto, ma non siamo riusciti a completarlo in tempo”, ha dichiarato in un tweet l’amministratore delegato di Kunlun Lab, @mj0011sec . Una serie di vulnerabilità simili del kernel è stata infine sfruttata dal team Pangu al concorso di hacking di Tianfu per avere accesso in un iPhone13 Pro con iOS 15, un’impresa che ha fruttato agli hacker white-hat $ 330.000 di premi.

Offerta Smartphones OnePlus

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

error: Content is protected !!