Apple 修复了 CVE-2021-30807 漏洞，这是今年第 13 个零日漏洞

Apple 发布了一个安全更新，解决了 macOS 和 iOS 中的 CVE-2021-30807 缺陷，这些缺陷可能已被积极利用来传播恶意软件

Apple 解决了 macOS 和 iOS 中的一个安全漏洞，编号为 CVE-2021-30807，该漏洞可能已被积极利用在易受攻击的设备上植入恶意软件。该漏洞存在于IOMobileFramebuffer 中，它是用于管理屏幕帧缓冲区的内核扩展。它由用户端框架 IOMobileFramework 控制。

这家 IT 巨头没有公布有关攻击的详细信息，也没有公布利用该漏洞的攻击者。

攻击者可以触发 CVE-2021-30807 在易受攻击的设备上使用内核权限执行任意代码。

攻击者可以利用该缺陷来完全控制设备。

“应用程序可能能够以内核权限执行任意代码。Apple 获悉一份报告，称此问题可能已被积极利用。” 读取咨询苹果公布。

Apple 通过改进内存处理解决了内存损坏问题。

这是苹果今年修复的第 13 个零日漏洞：

CVE-2021-30762 

Apple 通过发布 macOS Big Sur 11.5.1、iOS 14.7.1 和 iPadOS 14.7.1 版本解决了该缺陷。