苹果公司周一在其 iOS、iPadOS 和 macOS 操作系统中修补了一个漏洞,仅一周后发布了一套操作系统更新,解决了大约三大其他漏洞。
该漏洞CVE-2021-30807是在 iGiant 的 IOMobileFrameBuffer 代码中发现的,该代码是用于管理屏幕帧缓冲区的内核扩展,可被滥用以在受影响的设备上运行恶意代码。
CVE-2021-30807,归功于匿名研究人员,已通过未公开但据称改进的内存处理代码解决。
“应用程序可能能够以内核权限执行任意代码,”这家 iDevice 制造商在一份重要公告中表示。“Apple 知道有报告称该问题可能已被积极利用。”
然而,Apple 没有说明谁可能参与了这个漏洞的利用。该公司也没有回应有关该漏洞是否已被 NSO Group 的 Pegasus 监控软件利用的询问。
上周,媒体倡导组织 Forbidden Stories 发表了一系列名为Pegasus Project的文章,详细介绍了 NSO 的软件如何被用来监视政治家、记者和政治活动家。
这些组织表示,他们发现了“Pegasus 攻击已被用于在 iPhone 上安装间谍软件”的证据。具体来说,他们表示该软件已被用于攻击 iPhone 11 和 12 上的 iMessage。
在 Apple 的公告发布后不久,PoC 漏洞利用代码通过 Twitter 发布:
另外,安全研究员 Saar Amar表示,他在四个月前发现了该漏洞,但没有报告,因为他打算在下个月开发一个高质量的错误提交。但看到漏洞已被披露,他发表了一篇关于他的发现的帖子。
该IOMobileFrameBuffer提供了一个路径到苹果的软件好几次在过去的十年。据推测,库比蒂诺的编码人员会仔细研究该软件,看看是否还有其他遗漏的地方。®
本期文章就到这里啦,小编还会更多更高效的科技资讯,喜欢的话关注
页面更新:2024-05-18
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号