[[441410]]

如果Log4Shell漏洞的危害之大還沒有讓大家感到震驚的話，現(xiàn)在是時候更新iOS 15.2和其他一些蘋果iGadgets了，以免你的iPhone被一個惡意應用程序接管，該程序可以用內(nèi)核權限來執(zhí)行任意惡意代碼。

用一位移動安全專家的話來說，蘋果公司針對macOS、tvOS和watchOS的更新以及iOS 15.2和iPadOS的更新，變得越來越頻繁了。

ZecOps的首席執(zhí)行官在推特上說："如果log4j的危害性還不夠大，iOS 15.2現(xiàn)在已經(jīng)出來了，而且其中許多遠程和本地漏洞的危害性會更高。如果你關心你的iPhone/iPad安全，你應該盡快完成更新。"

蘋果公司此次的更新涵蓋了多個漏洞，包括遠程越獄漏洞攻擊鏈以及兩個月前在中國舉行的國際網(wǎng)絡安全大賽天府杯上首次披露的內(nèi)核漏洞和Safari網(wǎng)絡瀏覽器中的一些關鍵漏洞。在比賽上，運行最新的、打有完整補丁的iOS 15.0.2版本的iPhone 13 Pro，在規(guī)定的時間內(nèi)被破解了兩次。

其中一次黑客攻擊是在現(xiàn)場進行的，使用的是移動Safari網(wǎng)絡瀏覽器的遠程代碼執(zhí)行(RCE)漏洞。它是由昆侖實驗室的一個安全團隊發(fā)布出來的，只用了幾秒鐘的時間就攻擊成功了。準確地說，是15秒。

此漏洞被編號為CVE-2021-30955漏洞，該漏洞可使得惡意應用程序以內(nèi)核權限執(zhí)行任意代碼。蘋果公司說這是一個條件競爭漏洞，已通過"改進狀態(tài)處理"的方式進行了解決。

昆侖實驗室的首席執(zhí)行官在一條推文中說，我們也嘗試使用內(nèi)核漏洞CVE-2021-30955來建立我們的遠程越獄鏈，但未能按時完成。據(jù)@mj0011sec稱，這也影響了MacOS系統(tǒng)的安全。

在昆侖實驗室沒有完成的地方，盤古團隊成功了，他們在天府杯上成功地遠程越獄了iPhone 13 Pro，這是iPhone 13 Pro第一次在網(wǎng)絡安全活動中被公開越獄。這一成就使該團隊獲得了33萬美元的現(xiàn)金獎勵。

以下是蘋果公司在周一發(fā)布的安全更新列表。

• macOS Monterey 12.1
• macOS Big Sur 11.6.2
• 安全更新 2021-008 Catalina
• iOS 15.2和iPadOS 15.2
• tvOS 15.2
• watchOS 8.3

其他被修補的漏洞

iPhone 13遠程越獄漏洞CVE-2021-30955的發(fā)現(xiàn)歸功于昆侖實驗室的Zweig，蘋果共修補了Kernel中的五個漏洞和IOMobileFrameBuffer中的四個漏洞，后者是管理屏幕幀緩存的內(nèi)核擴展，是包含驅(qū)動視頻顯示的位圖RAM的一部分。

以下是相關的更新。

• CVE-2021-30927和CVE-2021-30980。一個內(nèi)存釋放后使用的漏洞，可能允許惡意應用程序以內(nèi)核權限運行任意代碼。
• CVE-2021-30937。一個內(nèi)存損壞攻擊漏洞，可能允許惡意的應用程序以內(nèi)核權限運行任意代碼。
• CVE-2021-30949: 一個內(nèi)存損壞漏洞，可能允許惡意的應用程序以內(nèi)核權限運行任意代碼。
• CVE-2021-30993：一個緩沖區(qū)溢出漏洞，可能允許處于網(wǎng)絡特權位置的攻擊者執(zhí)行任意代碼。
• CVE-2021-30983：一個緩沖區(qū)溢出漏洞，可能允許應用程序以內(nèi)核權限運行任意代碼。
• CVE-2021-30985: 一個越界寫入漏洞，可能允許惡意的應用程序以內(nèi)核權限運行任意代碼。
• CVE-2021-30991：一個越界讀取問題，可能允許惡意應用程序以內(nèi)核權限運行任意代碼。
• CVE-2021-30996: 一個條件競爭漏洞，可能允許惡意的應用程序以內(nèi)核權限運行任意代碼。

最新版本的軟件并非是最好的

nVisium公司的應用安全顧問周二對媒體解釋，那些現(xiàn)已修補的iOS 15.2漏洞很好的說明了安全行業(yè)為什么建議在N-1甚至N-2版本的軟件上打補丁。

他指出，安全從業(yè)者經(jīng)常把新版本的軟件庫和操作系統(tǒng)看成是最好的，但這往往含有太多未知的和新的漏洞。

因此，我們需要讓安全測試人員來決定更新的頻率，核心的CVE漏洞現(xiàn)在已經(jīng)被修補了。

這一系列的漏洞會加強安全團隊維護網(wǎng)絡安全的決心，安全應該是每個人的工作，用戶需要在日常工作中養(yǎng)成良好的網(wǎng)絡使用習慣，只下載那些值得信賴的應用程序，以及瀏覽有信譽的安全的網(wǎng)站。

本文翻譯自：https://threatpost.com/apple-ios-updates-iphone-13-jailbreak-exploit/177051/如若轉載，請注明原文地址。