编辑：左右里

10月11日，苹果发布了iOS 15.0.2和iPadOS 15.0.2安全更新，以修复一个0day漏洞，据称该漏洞已被积极利用。

对于该漏洞，苹果方面这样描述：“应用程序可能能够执行具有内核特权的任意代码。在更新中已通过改进内存处理解决了内存损坏问题。”除此之外未进一步透露更多细节。

这个漏洞是由一位匿名研究员提交的，编号为CVE-2021-30883。

在漏洞披露后，安全研究员Saar Amar发布了对该漏洞的POC（概念验证）：

Saar Amar的POC链接：https://saaramar.github.io/IOMFB_integer_overflow_poc/

该漏洞是存在于IOMobileFrameBuffer中的关键内存损坏问题，应用程序可以触发漏洞，使得攻击者能够利用漏洞获取内核特权在易受攻击的设备上执行攻击，从而窃取数据、安装恶意软件。

鉴于该漏洞已遭在野利用，建议大家尽快安装更新补丁，前往“设置”>“通用”，点击“软件更新”进行更新即可。

本次更新适用于iPhone 6s及之后的版本, iPad Pro的所有型号, iPad Air 2及之后的版本, 第五代iPad及之后的版本, iPad mini 4及之后的版本，以及第七代iPod touch。

资讯来源：苹果官网

转载请注明出处和本文链接

推荐文章++++

* Windows 11已知问题汇总

* Facebook全球服务中断，一周宕机两次

* 黑客公开Twitch完整源代码，称这是对其不作为的报复

* 千万部安卓手机中招，恶意软件每月窃取数百万英镑

* 自动重置应用权限，谷歌推进Android隐私保护

* 今年已因网恋诈骗损失1.33亿美元，美国杀猪盘也猖獗

* 微软账户登录将不再需要密码

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com