漏洞情報 | Apple發布安全更新修復在野特權提升漏洞

0x01 漏洞描述

Apple macOS是美國蘋果（Apple）公司的一套專為Mac計算機所開發的專用操作系統。Apple iOS是一套為移動設備所開發的操作系統。Apple iPadOS是一套用于iPad平板電腦的操作系統。

360漏洞云監測到Apple于北京時間2021年7月27日發布安全更新，修復了一個影響macOS、iOS和iPadOS的特權提升漏洞（CVE-2021-30807）。該漏洞源于IOMobileFrameBuffer組件內的邊界問題，本地應用可利用該漏洞觸發內存損壞，從而以內核權限執行任意代碼。Apple表示已知該漏洞存在在野利用。

0x02 危害等級

高危：7.4

0x03 影響版本

macOS Big Sur <11.5.1

iOS <14.7.1

iPadOS <14.7.1

0x04 修復版本

macOS Big Sur 11.5.1

iOS 14.7.1

iPadOS 14.7.1

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。