Photo by Alisina Elyasi on unsplash

蘋果昨(26)日釋出iOS 14.7.1和iPadOS 14.7.1,以及macOS Big Sur 11.5.1,以修補一個已遭開採的零時差漏洞。

這個編號CVE-2021-30807的漏洞同時存在iOS/iPad,以及macOS的IOMobileFrameBuffer核心元件,屬於記憶體毁損漏洞,是由匿名研究人員通報。一旦開採成功,可能造成應用某個應用程式以核心權限執行任意程式碼。

修補程式改善了記憶體處理解決該問題。透過iOS/iPadOS 14.7.1釋出而修補的裝置包括iPhone 6s以後、iPad Pro(所有版本)、iPad Air 2、iPad第5代以後、iPad mini 4 以後、iPod touch(第7代)。而本次漏洞僅影響macOS Big Sur 11.5。

值得注意的是,蘋果提醒已發現CVE-2021-30807遭到積極開採。這也是蘋果公佈的今年第13個零時差漏洞。不過蘋果並未公佈漏洞CVSS 3.0的風險層級,也未公佈攻擊細節。

用戶應儘速更新作業系統,因為研究人員發現,一個5月才揭露的Safari WebKit引擎編號CVE-​2021-1879的安全漏洞,遭疑似俄羅斯政府支持的駭客組織利用LinkedIn Messaging,向歐洲國家政府官員發送惡意連結,可使iPhone用戶導向攻擊者控制的網域以送出次階段的攻擊程式。


熱門新聞

Advertisement