一、基本情况
监测发现Apple发布安全更新公告,修复了macOS、iOS、iPadOS操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码执行漏洞,漏洞CVE编号:CVE-2021-30807。该漏洞可能存在在野攻击。攻击者可利用该漏洞以最高权限在目标设备上执行任意代码。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、漏洞描述
Apple macOS、iOS、iPadOS是美国苹果(Apple)公司的操作系统。攻击者通过特制的应用程序并诱使用用户打开,利用该漏洞即可以内核权限(最高权限)在目标设备上执行任意代码。
四、 影响范围
Apple iOS 14.7.1
Apple iPadOS 14.7.1
Apple macOS 11.5.1
iPhone 6s及之后版本
iPad Pro(所有型号)
iPad Air 2及之后版本
iPad 5及之后版本
iPad mini 4及之后版本
iPod touch 7
五、 安全建议
目前官方已修复该漏洞,建议受影响用户打开Apple设备的自动更新功能进行更新。
自动更新方法:
https://support.apple.com/zh-cn/HT201541
https://support.apple.com/zh-cn/HT204204
六、 参考链接
https://support.apple.com/en-us/HT212622
https://support.apple.com/en-us/HT212623
