Actualités

[Rumeur] macOS Big Sur 11.5.1, iOS et iPadOS 14.7.1 : derrière la vulnérabilité CVE-2021-30807 résiderait un patch correctif à l’encontre de Pegasus !

Alors que la déferlante insécuritaire émanant de l’affaire Pegasus commence à peine à se décanter, les derniers correctifs d’Apple, au 26 Juillet 2021, laissent suggérer, selon certain(e)s, des patchs pour contrer le spyware…

 

 

Assignée CVE-2021-30807, pour l’heure, la vulnérabilité n’affiche pas grand chose sur les bulletins mais Apple évoque une défaillance au niveau de IOMobileFrameBuffer qui permet une élévation de privilèges et, en finalité, une exécution distante de code (RCE). Il est indiqué que l’exploit est “activement exploité” et prendrait son sein, sans plus de détails, depuis une “corruption-mémoire“. La faille affecte les iPad (Pro, Air 2 minimum, 5ième Gen minimum, mini 4), les iPod Touch (7ième Gen) ainsi que les iPhone 6S, au minimum, outre les version macOS estampillées Big Sur.

Un prénommé BinaryBoy, sur Twitter, évoque, depuis le 26 Juillet 2021 la teneur-express de cette vulnérabilité :

 

CVE-2021-30807 POC:

int main(){ io_service_t s = IOServiceGetMatchingService(0, IOServiceMatching(“AppleCLCD”)); io_connect_t c; IOServiceOpen(s,mach_task_self(),0,&c); uint64_t a[1] = {0xFFFFFFFF}; uint64_t b[1] = {0}; uint32_t o = 1; IOConnectCallScalarMethod(c,83,a,1,b,&o); }

 

Du reste et pour l’heure, Apple n’a pas confirmé ou infirmé de tel propos… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0