mApple iOS 15.0.2 紧急更新修复了攻击中使用的零日漏洞_宣传周|淮北|市委|网络安全法

文章插图
Apple 已发布 iOS 15.0.2 和 iPadOS 15.0.2 以修复一个零日漏洞，该漏洞在针对手机和 iPad 的攻击中被广泛利用。
此漏洞编号为 CVE-2021-30883，是 IOMobileFrameBuffer 中的一个严重内存损坏错误，允许应用程序在具有内核权限的易受攻击的设备上执行命令。
由于内核权限允许应用程序在设备上执行任何命令，威胁行为者可能会使用它来窃取数据或安装更多恶意软件。
虽然 Apple 没有提供有关如何在攻击中使用此漏洞的任何详细信息，但他们表示，有报告称该漏洞被积极用于攻击。
该公司在今天早些时候发布的一份安全公告中表示:“苹果公司知道一份报告称，这个问题可能已被积极利用。”
【 mApple iOS 15.0.2 紧急更新修复了攻击中使用的零日漏洞】Apple 故意让漏洞报告含糊其辞，以确保在其他威胁行为者了解详细信息或对补丁进行逆向工程以创建自己的漏洞之前，将更新应用于尽可能多的设备。
然而，在漏洞发布后不久，安全研究员 Saar Amar 发布了一篇技术文章和概念验证漏洞利用，该漏洞来自对该补丁的逆向工程。
受影响的设备列表相当广泛，影响了旧型号和新型号，包括 iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch(第七代)。
虽然该漏洞有可能被用于有针对性的攻击，并没有被广泛使用，但鉴于其严重性，强烈建议尽快安装更新。
零日变得疯狂
除了今天的零日漏洞，Apple 还修复了用于攻击 iPhone、iPad 和 macOS 设备的看似永无止境的零日漏洞流:
本月早些时候的两个零日，其中一个还用于在 iPhone 上安装 Pegasus 间谍软件，
8月披露的 FORCEDENTRY 漏洞(之前被 Amnesty Tech 追踪为 Megalodon)，
2月份的三个 iOS 零日漏洞(CVE-2021-1870、CVE-2021-1871、CVE-2021-1872)，在野外被利用并由匿名研究人员报告，
3月份的 iOS 零日漏洞 (CVE-2021-1879) 也可能被积极利用，
4月份，iOS 中的一个零日漏洞 (CVE-2021-30661) 和 macOS 中的一个 (CVE-2021-30657)被 Shlayer 恶意软件利用，
5月份的另外三个 iOS 零日漏洞(CVE-2021-30663、CVE-2021-30665 和 CVE-2021-30666)，这些漏洞允许通过访问恶意网站来实现任意远程代码执行 (RCE)，
5月份的 macOS 零日漏洞 (CVE-2021-30713)，被 XCSSET 恶意软件滥用以绕过 Apple 的 TCC 隐私保护，
6月份的两个 iOS 零日漏洞(CVE-2021-30761 和 CVE-2021-30762) “可能已被积极利用”来入侵较旧的 iPhone、iPad 和 iPod 设备。
上个月，一名研究人员在苹果公司推迟修补并没有向报告者表示信任后公开披露了三个零日漏洞的利用情况。
#iOS#