Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä

Haavoittuvuus31/2021

Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.

Muistin korruptoitumishaavoittuvuus CVE-2021-30883 havaittiin iOS- ja iPadOS-käyttöjärjestelmien IOMobileFramebuffer nimisessä kernel-laajennoksessa, joka mahdollistaa ohjelmistokehittäjille kuvapuskurin (frame-buffer) muistinkäsittelyn laitteella.

Applen tarjoamien tietojen mukaan pahantahtoinen sovellus voisi suorittaa mielivaltaista ohjelmakoodia laitteella täysin rajoittamattomin kernel-oikeuksin hyväksikäyttämällä haavoittuvuutta ja saamaan näin laitteen täysin omaan hallintaansa.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Ilman käyttäjän toimia
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Käyttöjärjestelmäversiot:

  • iOS 14.7.1 ja vanhemmat
  • iPadOS 14.7.1 ja vanhemmat

Applen valmistamat laitteet:

  • Phone 6s ja uudemmat
  • iPad Pro (kaikki mallit)
  • iPad Air 2 ja uudemmat
  • iPad 5th gen. ja uudemmat
  • iPad mini 4 ja uudemmat
  • iPod touch (7th gen.)

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä laitteesi uusimpaan iOS 15.0.2 tai iPadOS 15.0.2 ohjelmistoversioon.

Lisätietoja

Valmistajan haavoittuvuustiedote:
Apple: iOS 15.0.2 ja iPadOS 15.0.2 - IOMobileFrameBuffer (Ulkoinen linkki)

Tietoturvatutkijan kirjoitus haavoittuvuuden hyväksikäytöstä:
Bindiff and POC for the IOMFB vulnerability, iOS 15.0.2 (Ulkoinen linkki)