Apple 發布針對 3 個在野外被利用的零日漏洞的緊急修復程序

在蘋果公司被迫為已知被黑客在野外使用的 3 個零日漏洞發布另一個補丁後，iPhone 作為安全平台的聲譽再次受到打擊。

據信，至少有一個人被政府用來監視援助人員，可能使他們的生命處於危險之中。

這些修復適用於運行舊版本 iOS 和 macOS 的 iPhone 和 Mac。

“Apple 知道有報告稱這個問題可能已被積極利用，”Apple 在他們的公告中指出（1, 2).

受影響設備的完整列表包括：

運行 iOS 5 的 iPhone 6s、iPhone 6、iPhone 2 Plus、iPad Air、iPad mini 3、iPad mini 6 和 iPod touch（第 12.5.5 代）和帶有安全更新 2021-006 Catalina 的 Mac。

這些補丁適用於 CVE-2021-30860（在 CoreGraphics 框架中）、CVE-2021-30858（在 WebKit 瀏覽器引擎中）和 CVE-2021-30869（在 XNU 操作系統內核中），並成功利用任何這些錯誤會導致任意代碼執行，包括可能具有內核權限。

最近有大量針對 iOS 的漏洞利用，有人說是由於 Safari 中的過時代碼、iMessage 的性質以及無法安裝該平台無法保護的反惡意軟件應用程序。

通過 BleepingComputer