# CVE-2021-30883 > [!critical] Zero-Day iOS - Exploração Ativa no Kernel - CISA KEV > CVE-2021-30883 é uma vulnerabilidade zero-day no kernel iOS/iPadOS/macOS que estava sendo explorada ativamente no momento da divulgação, com potencial de execução de código privilegiado a partir de aplicação maliciosa, presente na CISA KEV e associada ao spyware Hermit. ## Visão Geral CVE-2021-30883 é uma vulnerabilidade de corrupção de memória no kernel do iOS, iPadOS e macOS que foi explorada ativamente antes de ser corrigida pela Apple — caracterizando-a como um zero-day real. A vulnerabilidade permite que uma aplicação maliciosa execute código com privilégios do kernel, resultando em comprometimento completo do dispositivo. A Apple confirmou estar ciente de relatos de que essa vulnerabilidade pode ter sido explorada ativamente em ataques antes do patch. CVE-2021-30883 está associada ao spyware [[s1061-hermit|Hermit]], desenvolvido pela empresa italiana RCS Lab, utilizado em operações de vigilância estatal. Spywares comerciais como Hermit exploram zero-days iOS para instalação silenciosa em dispositivos-alvo de jornalistas, ativistas e opositores políticos, sem qualquer interação do usuário ou evidência visível. A Apple corrigiu a vulnerabilidade em outubro de 2021 no iOS 15.0.2 e macOS Monterey 12.0.1. A presença na CISA KEV confirma a relevância para ambientes governamentais e corporativos. > [!latam] Relevância para o Brasil > Spywares comerciais como Hermit foram documentados em uso por governos ao redor do mundo para vigilância de alvos de interesse. No Brasil, grupos de ativismo, jornalismo investigativo e operadores de direitos humanos são perfis de alto risco para este tipo de ataque. A LGPD e marcos legais brasileiros não protegem adequadamente contra vigilância estatal via spyware — tornando a atualização de dispositivos Apple crítica para esses perfis. ## Detecção e Defesa - Atualizar para iOS 15.0.2 / macOS Monterey 12.0.1 imediatamente — [[m1051-update-software|M1051 Update Software]] - Habilitar Lockdown Mode para perfis de alto risco (jornalistas, ativistas, governo) — [[m1048-application-isolation-and-sandboxing|M1048]] - Verificar indicadores de comprometimento com Mobile Verification Toolkit (MVT) — [[t1422-system-information-discovery|T1422]] - Restringir instalação de apps a fontes confiáveis (App Store apenas) — [[m1045-code-signing|M1045]] - Monitorar comúnicações de rede do dispositivo para C2 anômalo — [[t1071-application-layer-protocol|T1071]] ## Referências - [Apple Security Advisory APPLE-SA-2021-10-11](https://support.apple.com/en-us/111900) - [CISA KEV - CVE-2021-30883](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) - [NVD - CVE-2021-30883](https://nvd.nist.gov/vuln/detail/CVE-2021-30883)