CVE-2021-30807
CVE-2021-30807
En resumen
Un fallo de corrupción de memoria en dispositivos Apple permite que aplicaciones maliciosas ejecuten código con privilegios del kernel, el nivel de acceso más alto del sistema. Es especialmente crítico porque Apple confirmó que ya estaba siendo explotado activamente.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) que afecta macOS Big Sur, iOS 14.7 e iPadOS 14.7 anteriores a las versiones parcheadas. El vector de ataque es la ejecución local de aplicación; la explotación requiere instalación de app pero otorga ejecución arbitraria de código a nivel de kernel. Explotación activa confirmada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Big Sur 11.5.1, iOS 14.7.1 and iPadOS 14.7.1, watchOS 7.6.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · macOSPoCs públicas encontradas — 2
githubgithub.com/jsherman212/iomfb-exploit★ 133githubgithub.com/30440r/gex★ 5⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →