蘋果週一（10月11日）匆忙發佈了 iOS 15.0.2 和 iPadOS 15.0.2 的安全更新，以修復一個被積極利用的遠程代碼執行 (RCE) 零時差漏洞。

安全更新發佈幾小時後，一位名叫 Saar Amar 的安全研究人員發布了概念驗證代碼（PoC）和漏洞解釋，並表示這個漏洞非常適合越獄，這意味著現在是更新 iOS 設備的好時機。這個修補程式解決了 IOMobileFrameBuffer 中的內存損壞零時差漏洞，漏洞代碼為 CVE-2021-30883，允許應用程序以內核權限執行任意代碼，獲得內核權限的攻擊者可以完全控制 iOS 設備。蘋果公司坦誠此漏洞可能已被積極利用。

週一的更新 iOS 15.0.2 適用於 iPhone 6s 、iPad Pro（所有機型）、iPad Air 2 、iPad 第 5 代、iPad mini 4 以及 iPod touch（第 7 代）。

 

參考資料：
https://threatpost.com/apple-urgent-ios-updates-zero-day/175419/