Μια εβδομάδα μετά την κυκλοφορία της watchOS 7.6 στο ευρύ κοινό και η Apple σήμερα έδωσε την 7.6.1 αναβάθμιση. Σε αυτή την έκδοση η εταιρεία φέρνει σημαντικές διορθώσεις ασφαλείας.
Σύμφωνα με το συνοδευτικό κείμενο η watchOS 7.6.1 διορθώνει ένα κενό ασφαλείας του IOMobileFrameBuffer που έχει διαρρεύσει και που επιτήδειοι το έχουν κάνει χρήση ήδη.
IOMOBILEFRAMEBUFFER
AVAILABLE FOR: APPLE WATCH SERIES 3 AND LATER
IMPACT: AN APPLICATION MAY BE ABLE TO EXECUTE ARBITRARY CODE WITH KERNEL PRIVILEGES. APPLE IS AWARE OF A REPORT THAT THIS ISSUE MAY HAVE BEEN ACTIVELY EXPLOITED.
DESCRIPTION: A MEMORY CORRUPTION ISSUE WAS ADDRESSED WITH IMPROVED MEMORY HANDLING.
CVE-2021-30807: AN ANONYMOUS RESEARCHER
