Apple heeft een beveiligingsupdate uitgebracht voor een zero day-kwetsbaarheid in iOS waardoor een kwaadwillige via een applicatie code kan draaien met kernel-privileges op een iPhone of iPad. Volgens Apple is de kwetsbaarheid mogelijk al actief misbruikt.
Het gaat om een memory corruption issue in de IOMobileFrameBuffer die alle iPhones hebben vanaf de 6s, alle modellen iPad Pro, iPad Air 2 en nieuwer, iPad 5th generation en nieuwer, iPad mini 4 en nieuwer en de zevende generatie iPod touch. Door de kwetsbaarheid was het mogelijk om arbitrary code te draaien in een applicatie, waardoor kernel-privileges verkregen werden. Apple verwacht dat de kwetsbaarheid actief misbruikt is. Apple roept gebruikers op om zo snel mogelijk versie 15.0.2 van iOS en iPadOS te downloaden, die een patch bevat voor de kwetsbaarheid.
De kwetsbaarheid, die geregistreerd is onder het CVE-nummer CVE-2021-30883, werd ontdekt door een anonieme beveiligingsonderzoeker. Apple heeft nog geen details bekend gemaakt over de kwetsbaarheid. Volgens The Hacker News is het de zeventiende zero day die Apple dit jaar aanpakt en de tweede keer dat een zero day gericht is op de IOMobileFrameBuffer. In juli werd een soortgelijke kwetsbaarheid gefixt, CVE-2021-30807. In september riep Apple gebruikers ook al op besturingssystemen te updaten vanwege een zeroday-kwetsbaarheid gekoppeld aan het Israëlische bedrijf NSO Group.
Behalve de kwetsbaarheid pakt versie 15.0.2 van iOS ook een aantal kleine bugs aan. Zo konden foto’s die vanuit Berichten in de bibliotheek waren bewaard worden verwijderd als de bijbehorende berichtenreeks of het bijbehorende bericht werd verwijderd. Dat is aangepakt. Ook maakte de leren kaarthouder met MagSafe voor iPhone soms geen verbinding met 'Zoek mijn', en werd de Airtag soms niet weergegeven in het tabblad ‘Objecten’ in 'Zoek mijn'. De update fixt ook een issue met CarPlay waarbij soms geen audio-apps geopend konden worden of de verbinding tijdens het afspelen verbroken werd. Tot slot fixt het een issue dat iPhone 13-modellen raakte waarbij herstel of update kon mislukken in Finder of iTunes.