苹果修复今年以来的第13个0day,影响iOS 和 macOS
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
今天,苹果发布补丁,修复 iOS、iPadOS 和 macOS 中已遭利用的一个 0day (CVE-2021-30807)。
该 0day 影响内核扩展 IOMobileFramebuffer,可导致开发人员控制设备内存处理屏幕显示即屏幕帧缓存的方式。苹果公司指出,应用程序或利用 CVE-2021-30807在易受攻击且未修复设备上以内核权限执行任意代码。获得内核权限的访问权限实际上使得攻击者能够完全控制设备如 iPhone、iPad 或 macOS 笔记本或桌面。
苹果公司在今天发布的 iOS/iPadOS 和 macOS 安全公告中指出,该漏洞可能已遭在野利用但并未透露更多详情。
不久后,安全研究员发布了该漏洞的 POC,另外一名安全研究员发布 write-up 并指出自己本打算报告给苹果公司但惊讶地发现苹果在今天已经修复了该漏洞。
建议更新
苹果公司建议用户更新至 macOS Big Sur 11.51.1、iOS 14.7.1 以及 iPadOS 14.7.1版本,解决该漏洞。目前更新适用于 macOS 笔记本和桌面、iPhone 6s及更高版本、iPad Pro(所有型号)、iPad Air 2及更高版本、iPad 第五代及更高版本、iPad mini 4及更高版本以及iPod touch(第7代)。
虽然有可能该0day 可能是 iOS 越狱社区 root iPhone 的新利用,但目前尚不清楚今天公布的 0day 是否和以色列iPhone 入侵工具出售公司 NSO Group 有关。NSO Group 最近因之前的hacking 活动曝光,获得大量报道。
第13枚 0day
这是苹果今年修复的第13枚0day,其它0day如下:
推荐阅读
严重的 iOS 漏洞可导致拒绝服务或任意代码执行,苹果已修复
苹果修复老旧设备中的两个 iOS 0day
苹果修复被 XCSSET 恶意软件滥用的3个 0day
苹果紧急修复已遭利用的0day
原文链接
https://therecord.media/apple-releases-fix-for-ios-and-macos-zero-day-13th-this-year/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
苹果修复今年以来的第13个0day,影响iOS 和 macOS相关推荐
- 见证历史!苹果官宣:Mac 正式踢开 Intel,iOS 与 macOS 全面融合,但它还在向微信学习...
Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 这是苹果进入 Tim Cook 时代后最重要的一次开 ...
- 苹果紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...
- 苹果修复 Gatekeeper 绕过漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果公司修复了一个 macOS 漏洞CVE-2021-30853.基于脚本的未签名和未授权应用可利用该漏洞绕过所有 macOS 安全防御措施,即 ...
- 苹果修复已遭在野利用的 iOS 和 macOS 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869).谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果 ...
- 苹果系统iOS、macOS系统应用管理机制
iOS.macOS系统应用管理机制 苹果系统包括:iOS.macOS.watchOS.tvOS.应用软件的生命周期为:开发.上线.安装.使用.卸载.这篇文档将从应用生命周期的各个环节介绍苹果系统对应用 ...
- 苹果系统iOS、macOS应用管理机制
iOS.macOS系统应用管理机制 苹果系统包括:iOS.macOS.watchOS.tvOS.应用软件的生命周期为:开发.上线.安装.使用.卸载.这篇文档将从应用生命周期的各个环节介绍苹果系统对应用 ...
- 苹果8a1660是什么版本_iOS 13频繁“翻车”,果粉们面对苹果将情何以堪
文|明美无限 "美好的事物总是伴随着危险的信号"用在最近的苹果公司身上也不为过.就拿最近的iOS 13系统来说,广大的果粉们心心念念等了一个夏天的不断测试,好不容易等到上个月可以升 ...
- 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 今日凌晨,苹果公司对面向 iPhone.iPad 产品的 iOS 系统,以及面向电脑的 ma ...
- 蔚来回应测试车坠楼:初步确认为意外事故;首发苹果M2,新MacBook Pro 13英寸正式开售:9999元起|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
最新文章
- ASP.NET MVC+Bootstrap个人博客之打造清新分页Helper(三)
- [SAP ABAP开发技术总结]动态语句、动态程序
- PHP中substr截取中文乱码解决方案
- Fiddler的一系列学习瞎记2(没有章法的笔记)
- 马氏距离详解(数学原理、适用场景、应用示例代码)
- python不用中间变量交换值_不使用中间变量,交换int型的 a, b两个变量的值。
- MySQL主从复制: MHA
- 计算机放大电路的基础知识,集成运算放大器基础知识及示例电路
- 电子工程师12个忠告,新手老鸟都值得一看!
- 怎么把台式电脑的大量数据快速迁移到笔记本
- xavier / acts-as-tree-with-dotted-ids
- html5游戏ztype源码,Ztype打字游戏!
- 怎么制作一个笔试题库?会计笔试题库中的题型分析?
- WIN10-VS2019-SeetaFace6编译
- 外观模式 Facade
- HTML5斯诺克桌球俱乐部【译】
- crh寄存器_STM32的GPIO的寄存器介绍和设置
- Ubuntu下重力方向调节
- 一堆密密麻麻的字,word怎么看字数?
- 分享一些手机的测试点