苹果释出iOS 15.0.2，修补已被开采的安全漏洞

苹果于周一（10/11）释出了iOS 15.0.2与iPadOS 15.0.2，此次的更新主要是解决了部分臭虫，以及修补了一个已遭开采的CVE-2021-30883安全漏洞。

这次苹果解决的臭虫包括：自讯息中储存的图片可能会在讯息被移除时消失、在寻找物件时看不到AirTag，以及无法使用CarPlay打开音讯程式等。

对于CVE-2021-30883漏洞，苹果则说它可能会允许应用程序以核心权限执行任意程式，而且已经遭到开采，已借由改善内存处理修复了内存毁损问题。

有一名对CVE-2021-30883非常感兴趣的研究人员Saar Amar，随后即发布了他对这个漏洞的分析与概念性验证程式。Amar表示，该漏洞的攻击表面非常有趣，因为它可自程式沙箱存取，代表它是个极佳的越狱漏洞，也适用于其它开采程序，于是他决定找出该漏洞的根本原因。

Amar透过分析工具BinDiff及反向工程技术发现，该漏洞存在于AppleMobileDispH12P，并可自AppleCLCD存取，接着他便设计了一个概念性验证程式来破坏内存，并证明它适用于iOS 14.7.1~15.0.1，也可能适用于更早之前的iOS版本。