苹果修补iOS、MacOS已遭开采的漏洞

苹果昨(26)日发布iOS 14.7.1和iPadOS 14.7.1,以及macOS Big Sur 11.5.1,以修补一个已遭开采的零时差漏洞。

这个编号CVE-2021-30807的漏洞同时存在iOS/iPad,以及macOS的IOMobileFrameBuffer核心组件,属于内存毁损漏洞,是由匿名研究人员通报。一旦开采成功,可能造成应用某个应用程序以核心权限执行任意程序代码。

修补程序改善了内存处理解决该问题。通过iOS/iPadOS 14.7.1发布而修补的设备包括iPhone 6s以后、iPad Pro(所有版本)、iPad Air 2、iPad第5代以后、iPad mini 4以后、iPod touch(第7代)。而本次漏洞仅影响macOS Big Sur 11.5。

值得注意的是,苹果提醒已发现CVE-2021-30807遭到积极开采。这也是苹果公布的今年第13个零时差漏洞。不过苹果并未公布漏洞CVSS 3.0的风险层级,也未公布攻击细节。

用户应尽快更新操作系统,因为研究人员发现,一个5月才披露的Safari WebKit引擎编号CVE-2021-1879的安全漏洞,遭疑似俄罗斯政府支持的黑客组织利用LinkedIn Messaging,向欧洲国家政府官员发送恶意连接,可使iPhone用户导向攻击者控制的域名以送出次阶段的攻击程序。