蘋果證實 iOS 14.7.1 修補正被駭客積極運用零時差重大漏洞

蘋果(Apple)在推出 iOS 14.7.1 和 iPadOS 14.7.1 正式版更新後,同時也公開安全性修正內容,Apple也表明這次更新修正已經被廣泛利用的零時差漏洞,呼籲 iPhone、iPad 和 macOS 11.5 用戶立即更新。

蘋果證實 iOS 14.7.1 修補正被駭客積極運用零時差重大漏洞

 

Apple 強調最近收到一份來自匿名研究人員漏洞報告,表示已經有駭客正在積極運用 iOS 14 安全漏洞,屬於記憶體所毀漏洞,主要是透過惡意應用程式引發內核錯誤,取得執行任意程式碼最高權限,漏洞編號為 CVE-2021-30807 。

從 iOS 14.7.1 和 iPadOS 14.7.1 安全修正報告中顯示,目前 IOMobileFrameBuffer 核心漏洞存在於 iOS、iPadOS與macOS 系統上,只要升級至最新版本即可修補,受影響設備包括 iPhone 6s 以後機型,也包含 iPad Pro 全系列、iPad Air 2、iPad第五代以後、iPad mini 4代以後和 iPad Touch 第七代,至於 macOS 則僅影響到 macOS Big Sur 11.5 版本。

Apple首次特別提醒 CVE-2021-30807 漏洞正在被積極開採利用,卻沒有提及公開漏洞 CVSS 3.0 風險層級,以及漏洞相關攻擊細節,主要是避免漏洞會擴散或運用;根據安全週報顯示,這是蘋果今年修復的第13個零時差漏洞。

不過瘋先生發現 Apple 所修補的 CVE-2021-30807 漏洞細節,已經公開於網路上,主要是被 Pastenctf 安全團隊成員 Saar Amar 恰好撞洞,他宣稱這是一個非常簡單的漏洞 AppleCLCD / IOMobileFrameBuffer ,此漏洞從三月初早已經發現,由於沒時間近一步研究處理,原本打算回報給 Apple,直到 iOS 14.7.1 更新修復「in-the-wild」後,同等 CVE-2021-30807 漏洞,才將漏洞細節對外公開,讓更多人可以進行研究。

蘋果證實 iOS 14.7.1 修補正被駭客積極運用零時差重大漏洞1

目前漏洞細節已經對外曝光,相信會讓更多駭客或集團利用這項漏洞進行攻擊,也建議 iPhone、iPad、Mac 用戶盡快更新。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...