Apple任意代码执行漏洞通告 - 360CERT

报告编号:B6-2021-072701

报告来源:360CERT

报告作者:360CERT

更新日期:2021-07-27

0x01   漏洞简述

2021年07月27日,360CERT监测发现Apple发布了macOS、iOS、iPadOS远程代码执行漏洞的风险通告,漏洞编号为CVE-2021-30807,漏洞等级:高危,漏洞评分:8.5

macOS、iOS、iPadOS是Apple公司的操作系统,在全球拥有庞大的用户基数。这些操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码执行漏洞。攻击者可以通过诱使用用户打开特制的应用程序,即可以内核权限(最高权限)在用户设备上执行任意代码。

对此,360CERT建议广大用户及时将macOS、iOS、iPadOS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02   风险等级

360CERT对该漏洞的评定结果如下

评定方式等级
威胁等级高危
影响面广泛
攻击者价值极高
利用难度
360CERT评分8.5

0x03   漏洞详情

CVE-2021-30807: macOS,iOS,iPadOS代码执行漏洞

CVE: CVE-2021-30807

组件: macOS,iOS,iPadOS

漏洞类型: 代码执行

影响: 设备接管

简述: macOS、iOS、iPadOS操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码执行漏洞。攻击者可以通过诱使用用户打开特制的应用程序,即可以内核权限(最高权限)在用户设备上执行任意代码。

0x04   影响版本

组件影响版本安全版本
Apple:iOS14.7.114.7.1(版本内修复)
Apple:iPadOS14.7.114.7.1(版本内修复)
Apple:macOS11.5.111.5.1 (版本内修复)

0x05   修复建议

通用修补建议

建议打开 Apple 设备的自动更新功能。本次安全更新已经可以通过自动更新下载安装

0x06   产品侧解决方案

​若想了解更多产品信息或有相关业务需求,可移步至http://360.net。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

360终端安全管理系统

360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。

360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。

0x07   时间线

2021-07-26 Apple发布通告

2021-07-27 360CERT发布通告

0x08   参考链接

1、 About the security content of macOS Big Sur 11.5.1

2、 About the security content of iOS 14.7.1 and iPadOS 14.7.1

0x09   特制报告下载链接

一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。

Apple任意代码执行漏洞通告

若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。

本文来源于: https://cert.360.cn/warning/detail?id=6d0549751c40954dba1d186cba0504cb

相关推荐

Tomcat渗透测试方法总结 - FreeBuf网络安全行业门户

前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。可以这样认为,当在一台机器上配置好 Apache服务器,可利用它响应

滴滴之后,Uber陷入数据安全风波 - FreeBuf网络安全行业门户

滴滴之后,Uber再度陷入数据安全风波。 网安的舆论漩涡的中心依旧是数据安全,这一点从近期种种合规行动中可见一斑。其中,出行行业由于其涉及庞大的用户数据、地图数据,成为数据安全的又一焦点聚集地。 回到今天的主主角,Uber。由于一件数据泄露

议题征集 | 「成都网络安全大会」金融分论坛,等你show - FreeBuf网络安全行业门户

2021 CCS成都网络安全大会(以下简称:CCS大会)将于8月26日至27日在成都举办。此次大会由成都市互联网信息办公室、成都高新区管委会联合主办,成都无糖信息技术有限公司承办;斗象科技与无糖信息达成战略合作,承办CSS大会的金融安全分论

议题征集 | 「成都网络安全大会」金融分论坛,等你show - FreeBuf网络安全行业门户

2021 CCS成都网络安全大会(以下简称:CCS大会)将于8月26日至27日在成都举办。此次大会由成都市互联网信息办公室、成都高新区管委会联合主办,成都无糖信息技术有限公司承办;斗象科技与无糖信息达成战略合作,承办CSS大会的金融安全分论

360CERT - 每日安全简报 (2021-07-27)

We are greeting further cooperation with all parts of security services. If you are interested or have other technical q

Windows MS-EFSRPC协议Ntlm Relay攻击通告 - 360CERT

报告编号:B6-2021-072702 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-29 0x01   漏洞简述 2021年07月27日,360CERT监测发现Microsoft发布了缓解Windows域内

Are crypto transactions safe?

Over the past several years, crypto has become incredibly popular. Banks, social media giants, universities, and even go

Discord used to host, spread, and control malware | CyberNews

Abuse for Discord has massively increased in popularity since last year, Sophos researchers claim. The chat platform is

Can the ransomware task force stem the tide of attacks?

The growth in ransomware during the past 18 months has been well documented, but the very public nature of recent attack

Indonesia's BRI Life probes reported data leak of 2M users

BRI Life, the insurance arm of Indonesia's Bank Rakyat Indonesia (BRI), said on Tuesday it was investigating claims that

加密固件之依据老固件进行解密

作者:OneShell@知道创宇404实验室 时间:2021年7月27日 IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器读取,通过硬件调试器UART/SPI