最新Apple iOS更新补丁针对iPhone的远程越狱攻击

苹果周一发布了iOS、macOS、tvOS和watchOS的更新，并针对多个漏洞发布了安全补丁，包括远程越狱攻击链，以及两个月前在中国举行的天府杯上首次展示的内核和Safari web浏览器中的一些关键问题

追踪到CVE-2021-30955，该问题可能使恶意应用程序能够以内核权限执行任意代码。苹果表示，它通过“改进的状态处理”解决了竞争条件问题该漏洞还影响macOS设备

#“内核漏洞CVE-2021-30955是我们试图用来构建远程越狱链的漏洞，但未能按时完成，”昆仑实验室首席执行官@mj0011sec在推文中说。在天府黑客大赛上，盘古团队最终利用了一系列类似的内核漏洞，闯入了一台运行iOS 15的iPhone 13 Pro，这一壮举让白帽黑客获得了33万美元的现金奖励

#除了CVE-2021-30955之外，共有五个内核和四个IOMobileFrameBuffer（用于管理屏幕帧缓冲区的内核扩展）缺陷已通过最新更新得到修复—

• CVE-2021-30927和CVE-2021-30980：一种释放后使用问题，允许恶意应用程序以内核权限运行任意代码CVE-2021-30937：一个内存损坏漏洞，允许恶意应用程序以内核权限运行任意代码
• CVE-2021-30949：内存损坏问题，允许恶意应用程序以内核权限运行任意代码CVE-2021-30993：缓冲区溢出问题允许处于特权网络位置的攻击者能够执行任意代码
• CVE-2021-30983：缓冲区溢出问题，允许应用程序以内核权限运行任意代码CVE-2021-30985：一个越界写入问题，允许恶意应用程序以内核权限运行任意代码
• CVE-2021-30991：一种越界读取问题，可能允许恶意应用程序以内核权限运行任意代码CVE-2021-30996：允许恶意应用程序以内核权限运行任意代码的竞争条件
• 在macOS前端，这家总部位于Cupertino的公司修补了Wi-Fi模块（CVE-2021-30938）的一个问题，系统上的本地用户可能会利用该模块导致意外的系统终止，甚至读取内核内存。这家科技巨头认为盘古实验室的池欣如报告了这一缺陷
• 还修复了WebKit组件中的七个安全缺陷—；CVE-2021-30934、CVE-2021-30936、CVE-2021-30951、CVE-2021-30952、CVE-2021-30953、CVE-2021-30954和CVE-2021-30984t—；这可能会导致处理精心编制的web内容可能导致执行任意代码的情况#此外，苹果还解决了影响iOS中Notes和密码管理器应用程序的几个问题，这些应用程序可以让能够实际访问iOS设备的人从锁屏上访问联系人，并在无需任何身份验证的情况下检索存储的密码。最后但并非最不重要的一点是，FaceTime中的一个漏洞已经被消除，否则可能会通过Live Photos元数据泄露敏感用户信息。