在發現另一個重大安全威脅后，Apple 設備的用戶被告知更新和修補他們的 iOS 和 macOS 設備，Apple 又修補了另一個存在于其移動 ( iOS ) 和桌面 ( macOS ) 操作系統中的零日漏洞，并已被廣泛利用。

Apple 的公告警告稱，該漏洞可被利用以在易受攻擊的設備上以內核權限執行任意代碼。一位匿名研究人員報告稱，該漏洞幾乎影響了所有 Apple 產品，包括Mac、iPhone 6s 及更新機型、iPad Pro(所有型號)、iPad Air 2及更新機型、iPad第 5 代及更新機型、iPad Mini 4及更新機型和iPod touch(第七代)。

跟蹤為 CVE-2021-30807，Apple 將該漏洞描述為 IOMobileFramebuffer 內核擴展中的內存損壞問題。

蘋果承認有報道稱該漏洞“可能已被積極利用”，但沒有透露有關利用的任何進一步細節。

同時，該記錄已發現證明了概念漏洞發布一個安全研究員，是以CVE-2021-30807漏洞的優勢，而另一個已經發表了詳細的分析，聲稱已經獨立的發現的bug。

值得注意的是，CVE-2021-30807 是蘋果今年不得不修補的第 13 個零日漏洞。雖然早期的大多數零日事件影響了 iOS 和 iPadOS，但也有一些也困擾著 macOS 用戶。

無論如何，Apple 敦促其用戶更新到更新的 iOS 14.7.1、iPadOS 14.7.1 和 macOS Big Sur 11.5.1 版本，以解決 CVE-2021-30807 漏洞。

Mayank Sharma 在 Linux 上有近 20 年的寫作和報告經驗，他希望每個人都認為他是TechRadar Pro在該主題上的專家。當然，他對其他計算主題也同樣感興趣，尤其是網絡安全、云、容器和編碼。