发布时间:2021-07-28 23:08:02,来源:北京奇虎科技有限公司、北京天融信网络安全技术有限公司
7月26日,Apple发布安全更新公告,修复了macOS、iOS、iPadOS操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码执行漏洞,漏洞CVE编号:CVE-2021-30807。该漏洞可能存在在野攻击。攻击者可利用该漏洞以最高权限在目标设备上执行任意代码。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Apple macOS、iOS、iPadOS是美国苹果(Apple)公司的操作系统。
攻击者通过特制的应用程序并诱使用用户打开,利用该漏洞即可以内核权限(最高权限)在目标设备上执行任意代码。
Apple iOS 14.7.1
Apple iPadOS 14.7.1
Apple macOS 11.5.1
iPhone 6s及之后版本
iPad Pro(所有型号)
iPad Air 2及之后版本
iPad 5及之后版本
iPad mini 4及之后版本
iPod touch 7
目前官方已修复该漏洞,建议受影响用户打开Apple设备的自动更新功能进行更新。
自动更新方法:
https://support.apple.com/zh-cn/HT201541
https://support.apple.com/zh-cn/HT204204
https://support.apple.com/en-us/HT212622
https://support.apple.com/en-us/HT212623