Apple 解决了 macOS 和 iOS 中的一个安全漏洞,编号为 CVE-2021-30807,该漏洞可能已被积极利用在易受攻击的设备上植入恶意软件。该漏洞存在于IOMobileFramebuffer 中,它是用于管理屏幕帧缓冲区的内核扩展。它由用户端框架 IOMobileFramework 控制。


这家 IT 巨头没有公布有关攻击的详细信息,也没有公布利用该漏洞的攻击者。

攻击者可以触发 CVE-2021-30807 在易受攻击的设备上使用内核权限执行任意代码。

攻击者可以利用该缺陷来完全控制设备。

“应用程序可能能够以内核权限执行任意代码。Apple 获悉一份报告,称此问题可能已被积极利用。” 读取咨询苹果公布

Apple 通过改进内存处理解决了内存损坏问题。

这是苹果今年修复的第 13 个零日漏洞:

CVE

CVE-2021-1782

CVE-2021-1870

CVE-2021-1871

CVE-2021-1879

CVE-2021-30657

CVE-2021-30661

CVE-2021-30663

CVE-2021-30665

CVE-2021-30666

CVE-2021-30713

CVE-2021-30761

CVE-2021-30762

Apple 通过发布 macOS Big Sur 11.5.1、iOS 14.7.1 和 iPadOS 14.7.1 版本解决了该缺陷。