您的位置: 首頁 >互聯(lián)網(wǎng) >

蘋果用戶被告知立即更新iOS和macOS以阻止這種安全威脅

2022-09-11 06:13:20 編輯:蒲曉凝 來源:
導(dǎo)讀 在發(fā)現(xiàn)另一個重大安全威脅后,Apple 設(shè)備的用戶被告知更新和修補(bǔ)他們的 iOS 和 macOS 設(shè)備,Apple 又修補(bǔ)了另一個存在于其移動 ( i...

在發(fā)現(xiàn)另一個重大安全威脅后,Apple 設(shè)備的用戶被告知更新和修補(bǔ)他們的 iOS 和 macOS 設(shè)備,Apple 又修補(bǔ)了另一個存在于其移動 ( iOS ) 和桌面 ( macOS ) 操作系統(tǒng)中的零日漏洞,并已被廣泛利用。

Apple 的公告警告稱,該漏洞可被利用以在易受攻擊的設(shè)備上以內(nèi)核權(quán)限執(zhí)行任意代碼。一位匿名研究人員報告稱,該漏洞幾乎影響了所有 Apple 產(chǎn)品,包括Mac、iPhone 6s 及更新機(jī)型、iPad Pro(所有型號)、iPad Air 2及更新機(jī)型、iPad第 5 代及更新機(jī)型、iPad Mini 4及更新機(jī)型和iPod touch(第七代)。

跟蹤為 CVE-2021-30807,Apple 將該漏洞描述為 IOMobileFramebuffer 內(nèi)核擴(kuò)展中的內(nèi)存損壞問題。

蘋果承認(rèn)有報道稱該漏洞“可能已被積極利用”,但沒有透露有關(guān)利用的任何進(jìn)一步細(xì)節(jié)。

同時,該記錄已發(fā)現(xiàn)證明了概念漏洞發(fā)布一個安全研究員,是以CVE-2021-30807漏洞的優(yōu)勢,而另一個已經(jīng)發(fā)表了詳細(xì)的分析,聲稱已經(jīng)獨(dú)立的發(fā)現(xiàn)的bug。

值得注意的是,CVE-2021-30807 是蘋果今年不得不修補(bǔ)的第 13 個零日漏洞。雖然早期的大多數(shù)零日事件影響了 iOS 和 iPadOS,但也有一些也困擾著 macOS 用戶。

無論如何,Apple 敦促其用戶更新到更新的 iOS 14.7.1、iPadOS 14.7.1 和 macOS Big Sur 11.5.1 版本,以解決 CVE-2021-30807 漏洞。

Mayank Sharma 在 Linux 上有近 20 年的寫作和報告經(jīng)驗(yàn),他希望每個人都認(rèn)為他是TechRadar Pro在該主題上的專家。當(dāng)然,他對其他計(jì)算主題也同樣感興趣,尤其是網(wǎng)絡(luò)安全、云、容器和編碼。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。