Apple 發布針對 3 個在野外被利用的零日漏洞的緊急修復程序
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多
在蘋果公司被迫為已知被黑客在野外使用的 3 個零日漏洞發布另一個補丁後,iPhone 作為安全平台的聲譽再次受到打擊。
據信,至少有一個人被政府用來監視援助人員,可能使他們的生命處於危險之中。
這些修復適用於運行舊版本 iOS 和 macOS 的 iPhone 和 Mac。
“Apple 知道有報告稱這個問題可能已被積極利用,”Apple 在他們的公告中指出(1, 2).
受影響設備的完整列表包括:
運行 iOS 5 的 iPhone 6s、iPhone 6、iPhone 2 Plus、iPad Air、iPad mini 3、iPad mini 6 和 iPod touch(第 12.5.5 代)和帶有安全更新 2021-006 Catalina 的 Mac。
這些補丁適用於 CVE-2021-30860(在 CoreGraphics 框架中)、CVE-2021-30858(在 WebKit 瀏覽器引擎中)和 CVE-2021-30869(在 XNU 操作系統內核中),並成功利用任何這些錯誤會導致任意代碼執行,包括可能具有內核權限。
最近有大量針對 iOS 的漏洞利用,有人說是由於 Safari 中的過時代碼、iMessage 的性質以及無法安裝該平台無法保護的反惡意軟件應用程序。
使用者論壇
0消息