Apple 修复了 CVE-2021-30807 漏洞,这是今年第 13 个零日漏洞

华盟原创文章投稿奖励计划

Apple 发布了一个安全更新,解决了 macOS 和 iOS 中的 CVE-2021-30807 缺陷,这些缺陷可能已被积极利用来传播恶意软件

Apple 解决了 macOS 和 iOS 中的一个安全漏洞,编号为 CVE-2021-30807,该漏洞可能已被积极利用在易受攻击的设备上植入恶意软件。该漏洞存在于IOMobileFramebuffer 中,它是用于管理屏幕帧缓冲区的内核扩展。它由用户端框架 IOMobileFramework 控制。

这家 IT 巨头没有公布有关攻击的详细信息,也没有公布利用该漏洞的攻击者。

攻击者可以触发 CVE-2021-30807 在易受攻击的设备上使用内核权限执行任意代码。

攻击者可以利用该缺陷来完全控制设备。

“应用程序可能能够以内核权限执行任意代码。Apple 获悉一份报告,称此问题可能已被积极利用。” 读取咨询苹果公布。

Apple 通过改进内存处理解决了内存损坏问题。

这是苹果今年修复的第 13 个零日漏洞:

CVE 
CVE-2021-1782 
CVE-2021-1870 
CVE-2021-1871 
CVE-2021-1879 
CVE-2021-30657 
CVE-2021-30661 
CVE-2021-30663 
CVE-2021-30665 
CVE-2021-30666 
CVE-2021-30713 
CVE-2021-30761 

CVE-2021-30762 

Apple 通过发布 macOS Big Sur 11.5.1、iOS 14.7.1 和 iPadOS 14.7.1 版本解决了该缺陷。

本原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/kx/282595.html