您所在的位置: 首頁 >
安全研究 >
安全通告 >
Apple任意代碼執(zhí)行漏洞(CVE)預警
Apple任意代碼執(zhí)行漏洞(CVE-2021-30807)預警
一、漏洞情況
7月26日,Apple發(fā)布安全更新公告,修復了macOS、iOS、iPadOS操作系統(tǒng)中的IOMobileFrameBuffer內(nèi)核拓展中存在一處任意代碼執(zhí)行漏洞,漏洞CVE編號:CVE-2021-30807。該漏洞可能存在在野攻擊。攻擊者可利用該漏洞以最高權限在目標設備上執(zhí)行任意代碼。建議受影響用戶及時更新漏洞補丁進行防護,做好資產(chǎn)自查以及預防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
Apple macOS、iOS、iPadOS是美國蘋果(Apple)公司的操作系統(tǒng)。
攻擊者通過特制的應用程序并誘使用用戶打開,利用該漏洞即可以內(nèi)核權限(最高權限)在目標設備上執(zhí)行任意代碼。
四、影響范圍
Apple iOS 14.7.1
Apple iPadOS 14.7.1
Apple macOS 11.5.1
iPhone 6s及之后版本
iPad Pro(所有型號)
iPad Air 2及之后版本
iPad 5及之后版本
iPad mini 4及之后版本
iPod touch 7
五、安全建議
目前官方已修復該漏洞,建議受影響用戶打開Apple設備的自動更新功能進行更新。
自動更新方法:
https://support.apple.com/zh-cn/HT201541
https://support.apple.com/zh-cn/HT204204
六、參考鏈接
https://support.apple.com/en-us/HT212622
https://support.apple.com/en-us/HT212623
文章來源:網(wǎng)絡安全威脅和漏洞信息共享平臺