虽然苹果没有提供该漏洞如何被用于攻击的任何细节，基于web的ddos攻击与防御，但他们表示有报告称该漏洞被积极用于攻击。

虽然该漏洞可能用于有针对性的攻击，但未被广泛使用，但由于其严重性，强烈建议尽快安装更新。

由于内核权限允许应用程序在设备上执行任何命令，威胁参与者可能会利用它窃取数据或安装更多恶意软件。

上个月，一名研究人员公开披露了三个零日漏洞的漏洞漏洞利用情况，因为苹果延迟了修补，并且没有对报告者进行信任。

然而，该漏洞发布后不久，安全研究员Saar Amar发布了一份技术报告和概念验证漏洞，该漏洞源于对补丁的反向工程。

受影响设备的列表非常广泛，影响到较旧和较新的型号，包括iPhone 6s及更高版本、iPad Pro（所有型号）、iPad Air 2及更高版本、iPad第5代及更高版本、iPad mini 4及更高版本和iPod touch（第7代）。

苹果发布了iOS 15.0.2和iPadOS 15.0.2，以修复零日漏洞，ddos防御免备案，该漏洞在针对手机和iPad的攻击中被广泛利用。

该漏洞被追踪为CVE-2021-30883，是IOMobileFrameBuffer中的一个严重内存损坏漏洞，允许应用程序在具有内核权限的易受攻击设备上执行命令。

除了今天的零日漏洞外，苹果还修复了在针对iPhone、iPad和macOS设备的攻击中使用的感觉像是永无止境的零日漏洞流：

苹果公司在今天早些时候发布的一份安全咨询中表示："苹果知道一份报告称，高防cdn不限内容，该问题可能已被积极利用。"苹果故意保持漏洞报告的模糊性，以确保在其他威胁参与者了解细节或反向设计补丁以创建自己的漏洞之前，cdn节点防御DDoS，高防cdn排名，更新应用于尽可能多的设备。