苹果更新 iOS、iPadOS 和 macOS 以解决据称被积极利用的零日漏洞，使其成为苹果今年修补的第 13 个零日漏洞

苹果今天发布了适用于 iOS、iPadOS 和 macOS 的补丁，以解决该公司称已被广泛利用的零日漏洞。被追踪为 CVE-2021-30807 的苹果表示，零日影响 IOMobileFramebuffer，这是一个内核扩展，允许开发人员控制设备的内存如何处理屏幕显示——更准确地说是屏幕帧缓冲区。据 Apple 称，应用程序可能会利用 CVE-2021-30807 在易受攻击且未打补丁的设备上以内核权限执行任意代码。有效地访问内核权限使攻击者可以完全控制设备，可能是 iPhone、iPad 或 macOS 笔记本电脑或台式机。在今天针对 iOS/iPadOS 和 macOS 的安全公告中，Apple 表示已获悉有报告称该漏洞可能已被广泛利用，但该公司并未详细说明。苹果今天发布了 macOS Big Sur 11.5.1、iOS 14.7.1 和 iPadOS 14.7.1，以应对零日漏洞和神秘攻击。这些更新适用于 macOS 笔记本电脑和台式机、iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch（第 7 代）。目前尚不清楚今天的零日漏洞是否与 NSO Group 有任何关系，NSO Group 是一家向世界各国政府出售 iPhone 黑客工具的以色列公司，最近该公司成为大量调查报告的中心，这些报告揭露了一些它过去的黑客攻击。

今天的补丁标志着苹果今年第 13 个零日漏洞补丁。以前的零日包括：