0x00背景介绍
7月27日,天融信阿尔法实验室检测到苹果发布了安全更新,其中修复了IOMobileFrameBuffer模块的一个任意代码执行漏洞。
0x01漏洞描述
Apple产品IOMobileFrameBuffer模块存在一处任意代码执行漏洞,攻击者诱使受害者打开特制的应用程序可以在目标设备上以最高权限执行任意代码。值得注意的是,这个漏洞可以从IMTranscoderAgent触发,可能被用在0-click kernel rce的利用链中;且该漏洞存在在野利用,建议受影响用户尽快安装更新补丁。
0x02漏洞编号
CVE-2021-30807
0x03漏洞等级
高危
0x04受影响版本
iPhone 6s及之后版本
iPad Pro(所有型号)
iPad Air 2及之后版本
iPad 5及之后版本
iPad mini 4及之后版本
iPod touch 7
iOS 14.7.1
iPadOS 14.7.1
macOS 11.5.1
0x05修复建议
目前官方已经修复该漏洞,建议受影响用户尽快安装最新更新补丁。
0x06支持热线
0x07声明
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们
本文始发于微信公众号(天融信阿尔法实验室):【风险提示】天融信关于Apple本地提权漏洞风险提示
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论