现在更新！苹果修补了iOS和iPadOS中的另一个特权升级漏洞

苹果发布了iOS和iPad的安全更新，解决了一个据说在野外被利用的严重漏洞。

此次更新适用于iPhone 6s及更高版本、iPad Pro（所有型号）、iPad Air 2及更高版本、iPad第5代及更高版本、iPad mini 4及更高版本和iPod touch（第7代）。

该漏洞

公开披露的计算机安全漏洞列在常见漏洞和暴露(CVE)数据库中。它的目标是使跨单独的漏洞功能(工具、数据库和服务)共享数据变得更容易。这个被列为cve - 2021 - 30883并允许应用程序以内核权限执行任意代码。内核权限可以通过使用“IOMobileFrameBuffer”组件中的内存损坏问题来实现。

内核权限是一个严重的问题，因为它们为攻击者提供的不仅仅是管理员权限。在内核模式下，执行代码对底层硬件具有完全且不受限制的访问权限。它可以执行任何CPU指令并引用任何内存地址。内核模式通常为操作系统的最低级别、最受信任的功能保留。

研究人员已经发现，这个漏洞可以从浏览器中利用，这让它更加令人担忧。

我们可以确认，最近修补的iOS 15.0.2漏洞CVE-2021-30883也可以通过浏览器访问：非常适合于一键点击和水洞移动攻击。此漏洞在野外被利用。尽快更新。https://t.co/dhogxTM6pT

-ZecOps（@ZecOps）2021年10月12日

水坑是一种高度有针对性的攻击策略。攻击者感染一个他们知道目标受害者经常访问的网站。根据感染的性质，攻击者可以找出他们的预期目标，或者直接感染任何未受保护访问站点的人。

IOMobileFrameBuffer

IOMobileFramebuffer是用于管理屏幕framebuffer的内核扩展。此扩展中较早的一个漏洞，列为CVE-2021-30807被绑在飞马间谍软件。此漏洞还允许应用程序使用内核特权执行任意代码。巧合吗?还是有人把整个IOMobileFramebuffer扩展拆了，把漏洞存起来以备不时之需要?

另一个iPhone漏洞叫做betway必威体育手机版被发现是用来对付巴林活动人士的，用来启动Pegasus间谍软件。Citizen Lab的研究人员向苹果公司披露了该漏洞和代码，被列为CVE-2021-30860。

未公开的

和苹果公司一样，发现漏洞的研究人员和在野外使用漏洞的情况都是保密的。苹果公司没有回答有关之前发现的漏洞是否被NSO集团的Pegasus监控软件利用的问题。

零日好几天

在过去的几个月里，苹果不得不关闭iOS、ipad和macOS的不少零日服务。如果我没数错的话，是17个。

• CVE-2021-1782—iOS-kernel:恶意应用可以提升权限。苹果已经注意到一份报告，该问题可能被积极利用。
• CVE-2021-1870- WebKit:远程攻击者可能会导致任意代码执行。苹果已经注意到一份报告，该问题可能被积极利用。
• CVE-2021-1871- WebKit:远程攻击者可能会导致任意代码执行。苹果已经注意到一份报告，该问题可能被积极利用。
• CVE-2021-1879- WebKit:处理恶意制作的web内容可能导致通用跨站点脚本。苹果已经注意到一份报告，该问题可能被积极利用。
• cve - 2021 - 30657—Gatekeeper:恶意应用可能会绕过Gatekeeper的检查。苹果已经注意到一份报告，该问题可能被积极利用。
• cve - 2021 - 30661–WebKit：处理恶意制作的web内容可能导致执行任意代码。苹果公司知道有报道称，该问题可能已被积极利用。
• cve - 2021 - 30663- WebKit:处理恶意制作的web内容可能导致任意代码执行。
• cve - 2021 - 30665–WebKit：处理恶意制作的web内容可能导致执行任意代码。苹果公司知道有报道称，该问题可能已被积极利用。
• cve - 2021 - 30666–WebKit：处理恶意制作的web内容可能导致执行任意代码。苹果公司知道有报道称，该问题可能已被积极利用。
• CVE-2021-30713–TCC：恶意应用程序可能会绕过隐私首选项。苹果公司知道有报道称，该问题可能已被积极利用。
• cve - 2021 - 30761–WebKit：处理恶意制作的web内容可能导致执行任意代码。苹果公司知道有报道称，该问题可能已被积极利用。
• cve - 2021 - 30762–WebKit：处理恶意制作的web内容可能导致执行任意代码。苹果公司知道有报道称，该问题可能已被积极利用。
• cve - 2021 - 30807–IOMobileFrameBuffer：应用程序可以使用内核权限执行任意代码。苹果公司知道有报道称，该问题可能已被积极利用。与飞马座相连（见上文）。
• cve - 2021 - 30858–WebKit：处理恶意制作的web内容可能导致执行任意代码。苹果公司知道有报道称，该问题可能已被积极利用。
• cve - 2021 - 30860–CoreGraphics：处理恶意制作的PDF可能导致任意代码执行。苹果公司知道有报道称，该问题可能已被积极利用。这是FORCEDENTRY（见上文）。
• cve - 2021 - 30869- XNU:恶意应用程序可以使用内核特权执行任意代码。据报道,与之前已知的WebKit漏洞一起被攻击者积极利用。

最后但并非最不重要的是，最新增加的CVE-2021-30883，这意味着在几个月内确定的17个零日中，至少有16天被发现被积极利用。

使现代化

苹果建议用户升级到iOS 15.0.2和iPadOS 15.0.2可以通过自动更新功能或iTunes来实现。

保持安全,大家好!