Apple 发布针对 3 个在野外被利用的零日漏洞的紧急修复程序
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
在苹果公司被迫发布另一个补丁来解决已知被黑客在野外使用的 3 个零日漏洞之后,iPhone 作为安全平台的声誉再次受到打击。
据信,至少有一个人被政府用来监视援助人员,可能使他们的生命处于危险之中。
这些修复适用于运行旧版本 iOS 和 macOS 的 iPhone 和 Mac。
“Apple 知道有报告称这个问题可能已被积极利用,”Apple 在他们的公告中指出(1, 2).
受影响设备的完整列表包括:
运行 iOS 5 的 iPhone 6s、iPhone 6、iPhone 2 Plus、iPad Air、iPad mini 3、iPad mini 6 和 iPod touch(第 12.5.5 代)和带有安全更新 2021-006 Catalina 的 Mac。
这些补丁适用于 CVE-2021-30860(在 CoreGraphics 框架中)、CVE-2021-30858(在 WebKit 浏览器引擎中)和 CVE-2021-30869(在 XNU 操作系统内核中),并成功利用任何这些错误会导致任意代码执行,包括可能具有内核权限。
最近有大量针对 iOS 的漏洞利用,有人说是由于 Safari 中的过时代码、iMessage 的性质以及无法安装该平台无法保护的反恶意软件应用程序。
用户论坛
0消息