蘋(píng)果用戶(hù)被告知立即更新iOS和macOS以阻止這種安全威脅

在發(fā)現(xiàn)另一個(gè)重大安全威脅后，Apple 設(shè)備的用戶(hù)被告知更新和修補(bǔ)他們的 iOS 和 macOS 設(shè)備，Apple 又修補(bǔ)了另一個(gè)存在于其移動(dòng) ( iOS ) 和桌面 ( macOS ) 操作系統(tǒng)中的零日漏洞，并已被廣泛利用。

Apple 的公告警告稱(chēng)，該漏洞可被利用以在易受攻擊的設(shè)備上以?xún)?nèi)核權(quán)限執(zhí)行任意代碼。一位匿名研究人員報(bào)告稱(chēng)，該漏洞幾乎影響了所有 Apple 產(chǎn)品，包括Mac、iPhone 6s 及更新機(jī)型、iPad Pro(所有型號(hào))、iPad Air 2及更新機(jī)型、iPad第 5 代及更新機(jī)型、iPad Mini 4及更新機(jī)型和iPod touch(第七代)。

跟蹤為 CVE-2021-30807，Apple 將該漏洞描述為 IOMobileFramebuffer 內(nèi)核擴(kuò)展中的內(nèi)存損壞問(wèn)題。

蘋(píng)果承認(rèn)有報(bào)道稱(chēng)該漏洞“可能已被積極利用”，但沒(méi)有透露有關(guān)利用的任何進(jìn)一步細(xì)節(jié)。

同時(shí)，該記錄已發(fā)現(xiàn)證明了概念漏洞發(fā)布一個(gè)安全研究員，是以CVE-2021-30807漏洞的優(yōu)勢(shì)，而另一個(gè)已經(jīng)發(fā)表了詳細(xì)的分析，聲稱(chēng)已經(jīng)獨(dú)立的發(fā)現(xiàn)的bug。

值得注意的是，CVE-2021-30807 是蘋(píng)果今年不得不修補(bǔ)的第 13 個(gè)零日漏洞。雖然早期的大多數(shù)零日事件影響了 iOS 和 iPadOS，但也有一些也困擾著 macOS 用戶(hù)。

無(wú)論如何，Apple 敦促其用戶(hù)更新到更新的 iOS 14.7.1、iPadOS 14.7.1 和 macOS Big Sur 11.5.1 版本，以解決 CVE-2021-30807 漏洞。

Mayank Sharma 在 Linux 上有近 20 年的寫(xiě)作和報(bào)告經(jīng)驗(yàn)，他希望每個(gè)人都認(rèn)為他是TechRadar Pro在該主題上的專(zhuān)家。當(dāng)然，他對(duì)其他計(jì)算主題也同樣感興趣，尤其是網(wǎng)絡(luò)安全、云、容器和編碼。