苹果用户被告知立即更新iOS和macOS以阻止这种安全威胁

在发现另一个重大安全威胁后，Apple 设备的用户被告知更新和修补他们的 iOS 和 macOS 设备，Apple 又修补了另一个存在于其移动 ( iOS ) 和桌面 ( macOS ) 操作系统中的零日漏洞，并已被广泛利用。

Apple 的公告警告称，该漏洞可被利用以在易受攻击的设备上以内核权限执行任意代码。一位匿名研究人员报告称，该漏洞几乎影响了所有 Apple 产品，包括Mac、iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2及更新机型、iPad第 5 代及更新机型、iPad Mini 4及更新机型和iPod touch(第七代)。

跟踪为 CVE-2021-30807，Apple 将该漏洞描述为 IOMobileFramebuffer 内核扩展中的内存损坏问题。

苹果承认有报道称该漏洞“可能已被积极利用”，但没有透露有关利用的任何进一步细节。

同时，该记录已发现证明了概念漏洞发布一个安全研究员，是以CVE-2021-30807漏洞的优势，而另一个已经发表了详细的分析，声称已经独立的发现的bug。

值得注意的是，CVE-2021-30807 是苹果今年不得不修补的第 13 个零日漏洞。虽然早期的大多数零日事件影响了 iOS 和 iPadOS，但也有一些也困扰着 macOS 用户。

无论如何，Apple 敦促其用户更新到更新的 iOS 14.7.1、iPadOS 14.7.1 和 macOS Big Sur 11.5.1 版本，以解决 CVE-2021-30807 漏洞。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验，他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然，他对其他计算主题也同样感兴趣，尤其是网络安全、云、容器和编码。