当前位置:首页 > 漏洞预警 > 正文

Apple任意代码执行漏洞(CVE-2021-30807)预警

发布时间:2021-07-28 23:08:02,来源:北京奇虎科技有限公司、北京天融信网络安全技术有限公司

      一、 基本情况

7月26日,Apple发布安全更新公告,修复了macOS、iOS、iPadOS操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码执行漏洞,漏洞CVE编号:CVE-2021-30807。该漏洞可能存在在野攻击。攻击者可利用该漏洞以最高权限在目标设备上执行任意代码。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Apple macOS、iOS、iPadOS是美国苹果(Apple)公司的操作系统。

攻击者通过特制的应用程序并诱使用用户打开,利用该漏洞即可以内核权限(最高权限)在目标设备上执行任意代码。

      四、 影响范围

Apple iOS 14.7.1  

Apple iPadOS 14.7.1  

Apple macOS 11.5.1

iPhone 6s及之后版本

iPad Pro(所有型号)

iPad Air 2及之后版本

iPad 5及之后版本

iPad mini 4及之后版本

iPod touch 7

      五、 安全建议

目前官方已修复该漏洞,建议受影响用户打开Apple设备的自动更新功能进行更新。

自动更新方法:

https://support.apple.com/zh-cn/HT201541

https://support.apple.com/zh-cn/HT204204

      六、 参考链接

https://support.apple.com/en-us/HT212622

https://support.apple.com/en-us/HT212623