苹果发布安全更新,修复已被利用的0day漏洞
10月11日,苹果发布了iOS 15.0.2和iPadOS 15.0.2安全更新,以修复一个0day漏洞,据称该漏洞已被积极利用。
对于该漏洞,苹果方面这样描述:“应用程序可能能够执行具有内核特权的任意代码。在更新中已通过改进内存处理解决了内存损坏问题。”除此之外未进一步透露更多细节。
这个漏洞是由一位匿名研究员提交的,编号为CVE-2021-30883。
在漏洞披露后,安全研究员Saar Amar发布了对该漏洞的POC(概念验证):
Saar Amar的POC链接:https://saaramar.github.io/IOMFB_integer_overflow_poc/
该漏洞是存在于IOMobileFrameBuffer中的关键内存损坏问题,应用程序可以触发漏洞,使得攻击者能够利用漏洞获取内核特权在易受攻击的设备上执行攻击,从而窃取数据、安装恶意软件。
鉴于该漏洞已遭在野利用,建议大家尽快安装更新补丁,前往“设置”>“通用”,点击“软件更新”进行更新即可。
本次更新适用于iPhone 6s及之后的版本, iPad Pro的所有型号, iPad Air 2及之后的版本, 第五代iPad及之后的版本, iPad mini 4及之后的版本,以及第七代iPod touch。
推荐文章++++
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 新版 ChatGPT 太火爆,导致宕机两小时?用户崩溃:“我明天 9 点 DDL,快修好啊!”
- 机器学习在网络安全领域中的未来
- MBBF2022在线体验官招募!
- 如何将你的项目快速迁移到 GitCode?
- AI场景下从GPU资源池到GPU双资源池
- 2022 KCTF赛况直播 | xwwei战队用时678秒最先拿下签到题!
- 如何度量安全工作的价值?
- 苹果 AR/VR 头显或售价 12000 元起,网友:“买来能干啥?”
- 技术“摸鱼” 5 年,国外小哥白拿 45 万工资!
- 矛盾升级!GNOME 成员“炮轰”下,System76 首席工程师退出系统开发团队?
- 快手技术嘉年华喊你来参加啦!
- 360将投10亿资金、开放百亿数据,联合产学研共谋数智时代安全