在发现另一个重大安全威胁后,Apple 设备的用户被告知更新和修补他们的 iOS 和 macOS 设备,Apple 又修补了另一个存在于其移动 ( iOS ) 和桌面 ( macOS ) 操作系统中的零日漏洞,并已被广泛利用 。
Apple 的公告警告称,该漏洞可被利用以在易受攻击的设备上以内核权限执行任意代码 。一位匿名研究人员报告称,该漏洞几乎影响了所有 Apple 产品,包括Mac、iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2及更新机型、iPad第 5 代及更新机型、iPad Mini 4及更新机型和iPod touch(第七代) 。
跟踪为 CVE-2021-30807,Apple 将该漏洞描述为 IOMobileFramebuffer 内核扩展中的内存损坏问题 。
苹果承认有报道称该漏洞“可能已被积极利用”,但没有透露有关利用的任何进一步细节 。
同时,该记录已发现证明了概念漏洞发布一个安全研究员,是以CVE-2021-30807漏洞的优势,而另一个已经发表了详细的分析,声称已经独立的发现的bug 。
值得注意的是,CVE-2021-30807 是苹果今年不得不修补的第 13 个零日漏洞 。虽然早期的大多数零日事件影响了 iOS 和 iPadOS,但也有一些也困扰着 macOS 用户 。
无论如何,Apple 敦促其用户更新到更新的 iOS 14.7.1、iPadOS 14.7.1 和 macOS Big Sur 11.5.1 版本,以解决 CVE-2021-30807 漏洞 。
Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家 。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码 。
【苹果用户被告知立即更新iOS和macOS以阻止这种安全威胁】
推荐阅读
- PC和XboxSeriesX上最好的MicrosoftFlightSimulator外围设备
- 表扬女儿的语录
- 眼线笔能用多长时间 ?眼线笔开封后能用多久
- 兰蔻持妆粉底棒怎么用 ?兰蔻持妆粉底棒网友评价怎么样
- 植物奶油和乳脂奶油有什么区别
- 苦瓜为什么能减肥
- 2020立秋后气温有什么变化
- 美宝莲润唇膏效果如何
- 原神全资源地图怎么查看