Emergency Apple iOS 15.0.2 update fixes zero-day used in attacks
2021/10/11 BleepingComputer — Apple は、iOS 15.0.2/iPadOS 15.0.2 をリリースし、iPhone や iPad を標的とした攻撃で活発に悪用されている、ゼロデイ脆弱性を修正した。この脆弱性は、CVE-2021-30883 として追跡されている、IOMobileFrameBuffer における重要なメモリ破壊バグであり、脆弱なデバイス上のアプリケーションによる、カーネル権限でのコマンド実行を許してしまう。したがって、この脆弱性を悪用する脅威アクターによる、データの窃取や、さらなるマルウェアをインストールが実行される可能性が生じる。
Continue reading “Apple iOS 15.0.2 緊急アップデート:ゼロデイのコマンド実行脆弱性が FIX”