Apple a fourni un ensemble de mises à jour de sécurité pour la plupart de ses appareils, parmi les vulnérabilités corrigées figurent CVE-2021-30892, un contournement de la protection de l'intégrité du système (SIP) dans macOS, et CVE-2021-30883, une faille iOS activement exploitée par les attaquants.

Shrootless, ou CVE-2021-30892, est une nouvelle vulnérabilité qui concerne le système d'exploitation et qui pourrait permettre aux acteurs malveillants de contourner les restrictions de sécurité, connues sous le nom de protection de l'intégrité du système (SIP « SIP est une technologie de sécurité dans macOS qui empêche l'utilisateur root d'effectuer des opérations susceptibles de compromettre l'intégrité du système »), dans macOS pour prendre le contrôle de l'appareil. Une fois cela fait, les attaquants ou acteurs malveillants pourraient effectuer diverses opérations arbitraires sans être détectés par les solutions de sécurité.

La deuxième vulnérabilité est la CVE-2021-30883, un problème de corruption de mémoire dans IOMobileFrameBuffer, qui a été corrigé par la société dans iOS et iPadOS v15.0.2 plus tôt ce mois-ci. Apple a déclaré qu'elle était au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité, et les chercheurs de ZecOPs ont confirmé que cette vulnérabilité est accessible depuis le navigateur et peut être exploité pour des attaques one-click et water-holing.

Apple a inclus des correctifs pour les deux vulnérabilités dans sa dernière mise à jour. Les utilisateurs d'Apple qui pourraient être ou sont affectés par ces vulnérabilités sont invités à appliquer ces correctifs pour éviter le risque de subir une attaque.