您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
Apple任意代碼執(zhí)行漏洞(CVE)預(yù)警
Apple任意代碼執(zhí)行漏洞(CVE-2021-30807)預(yù)警
一、漏洞情況
7月26日,Apple發(fā)布安全更新公告,修復(fù)了macOS、iOS、iPadOS操作系統(tǒng)中的IOMobileFrameBuffer內(nèi)核拓展中存在一處任意代碼執(zhí)行漏洞,漏洞CVE編號(hào):CVE-2021-30807。該漏洞可能存在在野攻擊。攻擊者可利用該漏洞以最高權(quán)限在目標(biāo)設(shè)備上執(zhí)行任意代碼。建議受影響用戶及時(shí)更新漏洞補(bǔ)丁進(jìn)行防護(hù),做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
二、漏洞等級(jí)
高危
三、漏洞描述
Apple macOS、iOS、iPadOS是美國(guó)蘋果(Apple)公司的操作系統(tǒng)。
攻擊者通過特制的應(yīng)用程序并誘使用用戶打開,利用該漏洞即可以內(nèi)核權(quán)限(最高權(quán)限)在目標(biāo)設(shè)備上執(zhí)行任意代碼。
四、影響范圍
Apple iOS 14.7.1
Apple iPadOS 14.7.1
Apple macOS 11.5.1
iPhone 6s及之后版本
iPad Pro(所有型號(hào))
iPad Air 2及之后版本
iPad 5及之后版本
iPad mini 4及之后版本
iPod touch 7
五、安全建議
目前官方已修復(fù)該漏洞,建議受影響用戶打開Apple設(shè)備的自動(dòng)更新功能進(jìn)行更新。
自動(dòng)更新方法:
https://support.apple.com/zh-cn/HT201541
https://support.apple.com/zh-cn/HT204204
六、參考鏈接
https://support.apple.com/en-us/HT212622
https://support.apple.com/en-us/HT212623
文章來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)