苹果修补iOS、MacOS已遭开采的漏洞

苹果昨（26）日释出iOS 14.7.1和iPadOS 14.7.1，以及macOS Big Sur 11.5.1，以修补一个已遭开采的零时差漏洞。

这个编号CVE-2021-30807的漏洞同时存在iOS/iPad，以及macOS的IOMobileFrameBuffer核心元件，属于内存毁损漏洞，是由匿名研究人员通报。一旦开采成功，可能造成应用某个应用程序以核心权限执行任意程式码。

修补程式改善了内存处理解决该问题。透过iOS/iPadOS 14.7.1释出而修补的装置包括iPhone 6s以后、iPad Pro（所有版本）、iPad Air 2、iPad第5代以后、iPad mini 4 以后、iPod touch（第7代）。而本次漏洞仅影响macOS Big Sur 11.5。

值得注意的是，苹果提醒已发现CVE-2021-30807遭到积极开采。这也是苹果公布的今年第13个零时差漏洞。不过苹果并未公布漏洞CVSS 3.0的风险层级，也未公布攻击细节。

用户应尽速更新操作系统，因为研究人员发现，一个5月才揭露的Safari WebKit引擎编号CVE-​2021-1879的安全漏洞，遭疑似俄罗斯-支持的骇客组织利用LinkedIn Messaging，向欧洲国家-官员发送恶意连结，可使iPhone用户导向攻击者控制的网域以送出次阶段的攻击程式。