2021年10月12日凌晨1点,距上一版本发布仅10天,苹果推送iOS15.0.2系统至世界各地的用户。同时发布的还有iPadOS15.0.2。本次更新除了修复信息、照片、应用等一系列问题外,还紧急修复了一个被黑客广泛利用的0day漏洞,漏洞编号为CVE-2021-30883。该漏洞发生在IOMobileFrameBuffer区域,涉及严重的内存损坏问题。攻击者可以通过应用程序触发漏洞并以内核权限执行命令。苹果也意识到有人可以利用这个漏洞,但它仍然拒绝分享他们的细节。“该漏洞允许应用程序以内核权限执行任意代码。根据苹果的一份报告,该漏洞很可能已被广泛利用。在苹果改进内存处理后,该漏洞问题得以解决。”信息显示,CVE-2021-30883漏洞是由一位不愿透露姓名的安全研究人员报告的。AppleiOS15.0.2系统更新适用于iPhone6及更新版本、iPadPro(所有型号)、iPadAir2及更新版本、iPad5代及更新版本、iPadmini4及更新版本、iPodTouch(第7代)。MalwareResearchTechnologyNetwork的安全研究人员注意到,在漏洞被披露后不久,安全研究人员SaarAmar发表了一篇关于如何利用0day漏洞的PoC测试分析文章。Amar在文章中写道:“这次展示的PoC测试在iOS14.7上运行完全一致,版本已经过验证。这里需要注意的是,一些常量在不同的设备和版本上可能会有所不同。为此,我特地写了测试的设备和版本,虽然这些版本都是一致的,但是在老版本中可能会不一样。为了让过程更有趣,我还在iPhone11ProMax,iOS15.0上验证了一下,是可以的一模一样。”值得一提的是,Amar在自己的博客中分享了这个0day漏洞,并搭建了一个PoC供测试使用,因为他认为这是一个值得研究的漏洞,事实上自从iOS15发布以来,各种问题和系统漏洞接踵而至一个接一个。研究人员陆续向苹果提交了一些0day漏洞,但苹果一直未能及时修复。如今,这些漏洞正在被苹果慢慢修复,尤其是活跃的0day漏洞被优先修复:2021年9月修复了一个0day漏洞,编号为CVE-2021-30860,用于部署NSOPegasus间谍软件;20212021年9月修复iOS和macOS的两个0day漏洞,编号为CVE-2021-30860和CVE-2021-30858;2021年7月修复了一个0day漏洞,编号为CVE-2021-30807。以下是Apple今年修复的其他0day漏洞编号:CVE??-2021-1782CVE-2021-1870CVE-2021-1871CVE-2021-1879CVE-2021-30657CVE-2021-30661CVE-2021-30663CVE-2021-30665CVE-2021-30666CVE-2021-30713CVE-2021-30761CVE-2021-30762文章来源:https://securityaffairs.co/wordpress/123236/mobile-2/apple-zero-day-vulnerability。网页格式
