APP下载

苹果释出iOS 15.0.2,修补已被开采的安全漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-11-27

报价宝综合消息苹果释出iOS 15.0.2,修补已被开采的安全漏洞
图片来源: 

photo by Laurenz Heymann on unsplash

苹果于周一(10/11)释出了iOS 15.0.2与iPadOS 15.0.2,此次的更新主要是解决了部分臭虫,以及修补了一个已遭开采的CVE-2021-30883安全漏洞。

这次苹果解决的臭虫包括:自讯息中储存的图片可能会在讯息被移除时消失、在寻找物件时看不到AirTag,以及无法使用CarPlay打开音讯程式等。

对于CVE-2021-30883漏洞,苹果则说它可能会允许应用程序以核心权限执行任意程式,而且已经遭到开采,已借由改善内存处理修复了内存毁损问题。

有一名对CVE-2021-30883非常感兴趣的研究人员Saar Amar,随后即发布了他对这个漏洞的分析与概念性验证程式。Amar表示,该漏洞的攻击表面非常有趣,因为它可自程式沙箱存取,代表它是个极佳的越狱漏洞,也适用于其它开采程序,于是他决定找出该漏洞的根本原因。

Amar透过分析工具BinDiff及反向工程技术发现,该漏洞存在于AppleMobileDispH12P,并可自AppleCLCD存取,接着他便设计了一个概念性验证程式来破坏内存,并证明它适用于iOS 14.7.1~15.0.1,也可能适用于更早之前的iOS版本。

2021-10-12 13:46:00

相关文章