蘋果（Apple）在推出 iOS 14.7.1 和 iPadOS 14.7.1 正式版更新後，同時也公開安全性修正內容，Apple也表明這次更新修正已經被廣泛利用的零時差漏洞，呼籲 iPhone、iPad 和 macOS 11.5 用戶立即更新。

Apple 強調最近收到一份來自匿名研究人員漏洞報告，表示已經有駭客正在積極運用 iOS 14 安全漏洞，屬於記憶體所毀漏洞，主要是透過惡意應用程式引發內核錯誤，取得執行任意程式碼最高權限，漏洞編號為 CVE-2021-30807 。

從 iOS 14.7.1 和 iPadOS 14.7.1 安全修正報告中顯示，目前 IOMobileFrameBuffer 核心漏洞存在於 iOS、iPadOS與macOS 系統上，只要升級至最新版本即可修補，受影響設備包括 iPhone 6s 以後機型，也包含 iPad Pro 全系列、iPad Air 2、iPad第五代以後、iPad mini 4代以後和 iPad Touch 第七代，至於 macOS 則僅影響到 macOS Big Sur 11.5 版本。

Apple首次特別提醒 CVE-2021-30807 漏洞正在被積極開採利用，卻沒有提及公開漏洞 CVSS 3.0 風險層級，以及漏洞相關攻擊細節，主要是避免漏洞會擴散或運用；根據安全週報顯示，這是蘋果今年修復的第13個零時差漏洞。

不過瘋先生發現 Apple 所修補的 CVE-2021-30807 漏洞細節，已經公開於網路上，主要是被 Pastenctf 安全團隊成員 Saar Amar 恰好撞洞，他宣稱這是一個非常簡單的漏洞 AppleCLCD / IOMobileFrameBuffer ，此漏洞從三月初早已經發現，由於沒時間近一步研究處理，原本打算回報給 Apple，直到 iOS 14.7.1 更新修復「in-the-wild」後，同等 CVE-2021-30807 漏洞，才將漏洞細節對外公開，讓更多人可以進行研究。

目前漏洞細節已經對外曝光，相信會讓更多駭客或集團利用這項漏洞進行攻擊，也建議 iPhone、iPad、Mac 用戶盡快更新。

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。