蘋果釋出安全更新,修復已被利用的0day漏洞

Editor發表於2021-10-12

圖片

編輯:左右裡


10月11日,蘋果釋出了iOS 15.0.2和iPadOS 15.0.2安全更新,以修復一個0day漏洞,據稱該漏洞已被積極利用。


對於該漏洞,蘋果方面這樣描述:“應用程式可能能夠執行具有核心特權的任意程式碼。在更新中已通過改進記憶體處理解決了記憶體損壞問題。”除此之外未進一步透露更多細節。


這個漏洞是由一位匿名研究員提交的,編號為CVE-2021-30883。


在漏洞披露後,安全研究員Saar Amar釋出了對該漏洞的POC(概念驗證):


圖片


Saar Amar的POC連結:https://saaramar.github.io/IOMFB_integer_overflow_poc/


該漏洞是存在於IOMobileFrameBuffer中的關鍵記憶體損壞問題,應用程式可以觸發漏洞,使得攻擊者能夠利用漏洞獲取核心特權在易受攻擊的裝置上執行攻擊,從而竊取資料、安裝惡意軟體。


鑑於該漏洞已遭在野利用,建議大家儘快安裝更新補丁,前往“設定”>“通用”,點選“軟體更新”進行更新即可。


本次更新適用於iPhone 6s及之後的版本, iPad Pro的所有型號, iPad Air 2及之後的版本, 第五代iPad及之後的版本, iPad mini 4及之後的版本,以及第七代iPod touch。



資訊來源:蘋果官網

轉載請註明出處和本文連結

圖片


推薦文章++++

Windows 11已知問題彙總

Facebook全球服務中斷,一週當機兩次

黑客公開Twitch完整原始碼,稱這是對其不作為的報復

千萬部安卓手機中招,惡意軟體每月竊取數百萬英鎊

自動重置應用許可權,谷歌推進Android隱私保護

今年已因網戀詐騙損失1.33億美元,美國殺豬盤也猖獗

微軟賬戶登入將不再需要密碼



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章