漏洞情报 | Apple发布安全更新修复在野特权提升漏洞

0x01 漏洞描述

Apple macOS是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。

360漏洞云监测到Apple于北京时间2021年7月27日发布安全更新，修复了一个影响macOS、iOS和iPadOS的特权提升漏洞（CVE-2021-30807）。该漏洞源于IOMobileFrameBuffer组件内的边界问题，本地应用可利用该漏洞触发内存损坏，从而以内核权限执行任意代码。Apple表示已知该漏洞存在在野利用。

0x02 危害等级

高危：7.4

0x03 影响版本

macOS Big Sur <11.5.1

iOS <14.7.1

iPadOS <14.7.1

0x04 修复版本

macOS Big Sur 11.5.1

iOS 14.7.1

iPadOS 14.7.1

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。