Código fuente del kernel de iOS
Según el portal de la industria de seguridad de redes GEEKNB.COM, el número de vulnerabilidad de la vulnerabilidad del kernel del sistema es CVE-2021-30955, que permite que aplicaciones maliciosas ejecuten código arbitrario con permisos del kernel. Esta vulnerabilidad no sólo afecta a los dispositivos iPhone, sino también a los dispositivos macOS.
El CEO de Kunlun Labs @mj 0011 sec declaró en un tweet que la vulnerabilidad del kernel CVE-2021-30955 es una vulnerabilidad del kernel. Intentó establecer una cadena de jailbreak remota, pero no pudo completarla a tiempo. En la competencia de piratería de la Copa Tianfu, Pangu Labs finalmente aprovechó un conjunto similar de vulnerabilidades del kernel para invadir el iPhone 13 Pro con iOS 15.
Además de CVE-2021-30955, la última actualización también corrige un total de * * * vulnerabilidades del kernel y cuatro IOMobileFrameBuffer (extensiones del kernel utilizadas para administrar los buffers de marcos de pantalla):
En macOS, Apple solucionó una vulnerabilidad en el módulo Wi-Fi (CVE-2021-30938) que los usuarios locales del sistema podrían aprovechar para provocar que el sistema finalizara inesperadamente o incluso leyera la memoria del kernel.
Según el portal de la industria de seguridad de redes GEEKNB.COM, esta actualización también corrige siete vulnerabilidades de seguridad en los componentes de WebKit. Incluyendo CVE-2021-30934, CVE-2021-30936, CVE-2021-30951, CVE-2021-30952, CVE-
Además, Apple también ha resuelto varios problemas que afectan a Notes y Password Manager en iOS Vulnerabilidades de las aplicaciones. Estas vulnerabilidades podrían permitir que alguien con acceso físico a un dispositivo iOS acceda a contactos y recupere contraseñas almacenadas desde la pantalla bloqueada sin ninguna autenticación.