蘋果發布安全更新，修復已被利用的0day漏洞

10月11日，蘋果發布了iOS 15.0.2和iPadOS 15.0.2安全更新，以修復一個0day漏洞，據稱該漏洞已被積極利用。

對于該漏洞，蘋果方面這樣描述：“應用程序可能能夠執行具有內核特權的任意代碼。在更新中已通過改進內存處理解決了內存損壞問題。”除此之外未進一步透露更多細節。

這個漏洞是由一位匿名研究員提交的，編號為CVE-2021-30883。

在漏洞披露后，安全研究員Saar Amar發布了對該漏洞的POC（概念驗證）：

Saar Amar的POC鏈接：https://saaramar.github.io/IOMFB_integer_overflow_poc/

該漏洞是存在于IOMobileFrameBuffer中的關鍵內存損壞問題，應用程序可以觸發漏洞，使得攻擊者能夠利用漏洞獲取內核特權在易受攻擊的設備上執行攻擊，從而竊取數據、安裝惡意軟件。

鑒于該漏洞已遭在野利用，建議大家盡快安裝更新補丁，前往“設置”>“通用”，點擊“軟件更新”進行更新即可。

本次更新適用于iPhone 6s及之后的版本, iPad Pro的所有型號, iPad Air 2及之后的版本, 第五代iPad及之后的版本, iPad mini 4及之后的版本，以及第七代iPod touch。