导读 在发现另一个重大安全威胁后,Apple 设备的用户被告知更新和修补他们的 iOS 和 macOS 设备,Apple 又修补了另一个存在于其移动 ( i…
在发现另一个重大安全威胁后,Apple 设备的用户被告知更新和修补他们的 iOS 和 macOS 设备,Apple 又修补了另一个存在于其移动 ( iOS ) 和桌面 ( macOS ) 操作系统中的零日漏洞,并已被广泛利用。
Apple 的公告警告称,该漏洞可被利用以在易受攻击的设备上以内核权限执行任意代码。一位匿名研究人员报告称,该漏洞几乎影响了所有 Apple 产品,包括Mac、iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2及更新机型、iPad第 5 代及更新机型、iPad Mini 4及更新机型和iPod touch(第七代)。
跟踪为 CVE-2021-30807,Apple 将该漏洞描述为 IOMobileFramebuffer 内核扩展中的内存损坏问题。
苹果承认有报道称该漏洞“可能已被积极利用”,但没有透露有关利用的任何进一步细节。
同时,该记录已发现证明了概念漏洞发布一个安全研究员,是以CVE-2021-30807漏洞的优势,而另一个已经发表了详细的分析,声称已经独立的发现的bug。
值得注意的是,CVE-2021-30807 是苹果今年不得不修补的第 13 个零日漏洞。虽然早期的大多数零日事件影响了 iOS 和 iPadOS,但也有一些也困扰着 macOS 用户。
无论如何,Apple 敦促其用户更新到更新的 iOS 14.7.1、iPadOS 14.7.1 和 macOS Big Sur 11.5.1 版本,以解决 CVE-2021-30807 漏洞。
Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。
未经允许不得转载:87头条 » 苹果用户被告知立即更新iOS和macOS以阻止这种安全威胁