蘋果釋出安全更新,修復已被利用的0day漏洞
編輯:左右裡
10月11日,蘋果釋出了iOS 15.0.2和iPadOS 15.0.2安全更新,以修復一個0day漏洞,據稱該漏洞已被積極利用。
對於該漏洞,蘋果方面這樣描述:“應用程式可能能夠執行具有核心特權的任意程式碼。在更新中已透過改進記憶體處理解決了記憶體損壞問題。”除此之外未進一步透露更多細節。
這個漏洞是由一位匿名研究員提交的,編號為CVE-2021-30883。
在漏洞披露後,安全研究員Saar Amar釋出了對該漏洞的POC(概念驗證):
Saar Amar的POC連結:https://saaramar.github.io/IOMFB_integer_overflow_poc/
該漏洞是存在於IOMobileFrameBuffer中的關鍵記憶體損壞問題,應用程式可以觸發漏洞,使得攻擊者能夠利用漏洞獲取核心特權在易受攻擊的裝置上執行攻擊,從而竊取資料、安裝惡意軟體。
鑑於該漏洞已遭在野利用,建議大家儘快安裝更新補丁,前往“設定”>“通用”,點選“軟體更新”進行更新即可。
本次更新適用於iPhone 6s及之後的版本, iPad Pro的所有型號, iPad Air 2及之後的版本, 第五代iPad及之後的版本, iPad mini 4及之後的版本,以及第七代iPod touch。
資訊來源:蘋果官網
轉載請註明出處和本文連結
推薦文章++++
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 舊版iOS漏洞可能已被利用?蘋果釋出iOS 12.5.4修復補丁iOS蘋果
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- Chrome安全更新發布,修復遭在野利用的0dayChrome
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞
- 蘋果釋出 OS X Mavericks 10.9.2,修復 SSL 安全漏洞蘋果
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- 谷歌釋出2024年首個安全更新,修復Chrome六個高危漏洞谷歌Chrome
- 微軟10月累積更新,修復4個0day漏洞微軟
- Win10安全中心怎麼更新漏洞修復_win10使用安全中心更新漏洞修復教程Win10
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- 微軟三月補丁更新修復3個0day漏洞微軟
- 漏洞通告 |IBM釋出9月更新, 修復墨雲科技報告的漏洞IBM
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- 最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- 谷歌釋出11月Android安全補丁:共修復38處漏洞谷歌Android
- Adobe Flash Player 29正式版釋出:修復安全漏洞
- iOS11.1 Beta4正式釋出 修復WiFi安全漏洞iOSWiFi
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- wxPython 安全修復版本4.0.1釋出Python
- 蘋果釋出具有安全修復程式的macOS Catalina 10.15.7補充更新蘋果Mac
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 蘋果釋出 watchOS 5.0.1系統更新 修復健身記錄圓環問題蘋果
- 英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機
- Chrome釋出最新版本,修復一個在野0dayChrome
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 蘋果釋出iOS 15 Beta 2測試版,新增功能、修復Bug,該更新嗎?蘋果iOS
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 騰訊安全玄武實驗室提交Apache Dubbo高危漏洞,官方已釋出修復版本Apache
- JDK 7u9和6u37釋出,修復重要安全漏洞JDK
- 蘋果緊急修復三枚已遭在野利用的 iOS 0day蘋果iOS