苹果iOS系统完善了iPhone13越狱漏洞

发布时间：2022-01-04 10:56 所属栏目：53 来源：互联网

导读：如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watchOS

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。

用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watchOS的更新以及iOS 15.2和iPadOS的更新，变得越来越频繁了。

ZecOps的首席执行官在推特上说："如果log4j的危害性还不够大，iOS 15.2现在已经出来了，而且其中许多远程和本地漏洞的危害性会更高。如果你关心你的iPhone/iPad安全，你应该尽快完成更新。"

苹果公司此次的更新涵盖了多个漏洞，包括远程越狱漏洞攻击链以及两个月前在中国举行的国际网络安全大赛天府杯上首次披露的内核漏洞和Safari网络浏览器中的一些关键漏洞。在比赛上，运行最新的、打有完整补丁的iOS 15.0.2版本的iPhone 13 Pro，在规定的时间内被破解了两次。

其他被修补的漏洞

iPhone 13远程越狱漏洞CVE-2021-30955的发现归功于昆仑实验室的Zweig，苹果共修补了Kernel中的五个漏洞和IOMobileFrameBuffer中的四个漏洞，后者是管理屏幕帧缓存的内核扩展，是包含驱动视频显示的位图RAM的一部分。

以下是相关的更新。

CVE-2021-30927和CVE-2021-30980。一个内存释放后使用的漏洞，可能允许恶意应用程序以内核权限运行任意代码。

CVE-2021-30937。一个内存损坏攻击漏洞，可能允许恶意的应用程序以内核权限运行任意代码。

CVE-2021-30949: 一个内存损坏漏洞，可能允许恶意的应用程序以内核权限运行任意代码。

CVE-2021-30993：一个缓冲区溢出漏洞，可能允许处于网络特权位置的攻击者执行任意代码。

CVE-2021-30983：一个缓冲区溢出漏洞，可能允许应用程序以内核权限运行任意代码。

CVE-2021-30985: 一个越界写入漏洞，可能允许恶意的应用程序以内核权限运行任意代码。

CVE-2021-30991：一个越界读取问题，可能允许恶意应用程序以内核权限运行任意代码。

CVE-2021-30996: 一个条件竞争漏洞，可能允许恶意的应用程序以内核权限运行任意代码。

（编辑：ASP站长网）