苹果于周一(10/11)发布了iOS 15.0.2与iPadOS 15.0.2,此次的更新主要是解决了部分bug,以及修补了一个已遭开采的CVE-2021-30883安全漏洞。
这次苹果解决的bug包括:自消息中存储的图片可能会在消息被移除时消失、在寻找对象时看不到AirTag,以及无法使用CarPlay打开音频程序等。
对于CVE-2021-30883漏洞,苹果则说它可能会允许应用程序以核心权限执行任意程序,而且已经遭到开采,已借由改善内存处理修复了内存毁损问题。
有一名对CVE-2021-30883非常感兴趣的研究人员Saar Amar,随后即发布了他对这个漏洞的分析与概念性验证程序。Amar表示,该漏洞的攻击表面非常有趣,因为它可自程序沙箱访问,代表它是个极佳的越狱漏洞,也适用于其它开采程序,于是他决定找出该漏洞的根本原因。
Amar通过分析工具BinDiff及反向工程技术发现,该漏洞存在于AppleMobileDispH12P,并可自AppleCLCD访问,接着他便设计了一个概念性验证程序来破坏内存,并证明它适用于iOS 14.7.1~15.0.1,也可能适用于更早之前的iOS版本。