苹果修补 iOS、iPadOS、macOS 系统中的漏洞，昨日凌晨受到主动攻击

苹果公司周一在其 iOS、iPadOS 和 macOS 操作系统中修补了一个漏洞，仅一周后发布了一套操作系统更新，解决了大约三大其他漏洞。

百度

该漏洞CVE-2021-30807是在 iGiant 的 IOMobileFrameBuffer 代码中发现的，该代码是用于管理屏幕帧缓冲区的内核扩展，可被滥用以在受影响的设备上运行恶意代码。

CVE-2021-30807，归功于匿名研究人员，已通过未公开但据称改进的内存处理代码解决。

“应用程序可能能够以内核权限执行任意代码，”这家 iDevice 制造商在一份重要公告中表示。“Apple 知道有报告称该问题可能已被积极利用。”

然而，Apple 没有说明谁可能参与了这个漏洞的利用。该公司也没有回应有关该漏洞是否已被 NSO Group 的 Pegasus 监控软件利用的询问。

百度

上周，媒体倡导组织 Forbidden Stories 发表了一系列名为Pegasus Project的文章，详细介绍了 NSO 的软件如何被用来监视政治家、记者和政治活动家。

这些组织表示，他们发现了“Pegasus 攻击已被用于在 iPhone 上安装间谍软件”的证据。具体来说，他们表示该软件已被用于攻击 iPhone 11 和 12 上的 iMessage。

在 Apple 的公告发布后不久，PoC 漏洞利用代码通过 Twitter 发布：

推特

另外，安全研究员 Saar Amar表示，他在四个月前发现了该漏洞，但没有报告，因为他打算在下个月开发一个高质量的错误提交。但看到漏洞已被披露，他发表了一篇关于他的发现的帖子。

该IOMobileFrameBuffer提供了一个路径到苹果的软件好几次在过去的十年。据推测，库比蒂诺的编码人员会仔细研究该软件，看看是否还有其他遗漏的地方。®

本期文章就到这里啦，小编还会更多更高效的科技资讯，喜欢的话关注