蘋果 iOS 15.2 修補 RCE 漏洞,防駭客 15 秒入侵奪取裝置控制權

作者 | 發布日期 2021 年 12 月 27 日 16:26 | 分類 Apple , iOS , 網路 Telegram share ! follow us in feedly


台灣電腦網路危機處理暨協調中心(Twcert/CC)近日公布,蘋果推出 iOS 15.2,修復可讓駭侵者 15 秒內破解的漏洞,此洞可導致駭客快速破解裝置保護,遠端執行任意程式碼。

Twcert/CC 表示,蘋果近期推出的 iOS 15.2 新版作業系統更新,修復可讓駭客 15 秒內破解的漏洞 CVE-2021-30955;漏洞在舊版 iOS 系統 Mobile Safari 瀏覽器,可導致駭客快速破解裝置保護,遠端執行任意程式碼。

據悉 2021 年 10 月於中國成都「天府杯」資安大賽,名為「崑崙實驗室」資安團隊以此漏洞 15 秒快速「越獄」,破解最新上市且搭載最新 iOS 15.0.2 版 iPhone 13 Pro。

資安專家表示,CVE-2021-30955 漏洞不只出現在 iOS 行動作業系統,Mac 電腦作業系統 macOS 也有。

蘋果近日推出一系列作業系統更新版,包括 iOS 15.2、macOS Monterey 12.1、macOS Big Sur 11.6.2、macOS Catalina 資安更新 2021-008、iPadOS 15.2、tvOS 15.2、watchOS 8.3 等,除了解決上述 CVE-2021-30955 嚴重 RCE 漏洞,還更新 8 個其他漏洞,較重要的如下列:

  • CVE-2021-30927、CVE-2021-30980:使用已釋放記憶體的漏洞,可導致駭客以核心權限執行任意程式碼。
  • CVE-2021-30937、CVE-2021-30949:均為記憶體崩潰漏洞,可導致駭客以核心權限執行任意程式碼。
  • CVE-2021-30993、CVE-2021-30983:均為緩衝區溢位漏洞,可導致惡意程式或位於特定網路位址的駭客執行任意程式碼。

Twcert/CC 建議,各型蘋果裝置用戶,應立即更新至上述最新版作業系統,以修復漏洞。

(首圖來源:Unsplash

關鍵字: , , ,