Apple 发布针对 3 个在野外被利用的零日漏洞的紧急修复程序

在苹果公司被迫发布另一个补丁来解决已知被黑客在野外使用的 3 个零日漏洞之后，iPhone 作为安全平台的声誉再次受到打击。

据信，至少有一个人被政府用来监视援助人员，可能使他们的生命处于危险之中。

这些修复适用于运行旧版本 iOS 和 macOS 的 iPhone 和 Mac。

“Apple 知道有报告称这个问题可能已被积极利用，”Apple 在他们的公告中指出（1, 2).

受影响设备的完整列表包括：

运行 iOS 5 的 iPhone 6s、iPhone 6、iPhone 2 Plus、iPad Air、iPad mini 3、iPad mini 6 和 iPod touch（第 12.5.5 代）和带有安全更新 2021-006 Catalina 的 Mac。

这些补丁适用于 CVE-2021-30860（在 CoreGraphics 框架中）、CVE-2021-30858（在 WebKit 浏览器引擎中）和 CVE-2021-30869（在 XNU 操作系统内核中），并成功利用任何这些错误会导致任意代码执行，包括可能具有内核权限。

最近有大量针对 iOS 的漏洞利用，有人说是由于 Safari 中的过时代码、iMessage 的性质以及无法安装该平台无法保护的反恶意软件应用程序。

通过 BleepingComputer