苹果紧急安全更新,解决iOS和macOS任意代码执行零日漏洞

苹果紧急安全更新,解决iOS和macOS的任意代码执行零日漏洞

苹果周四发布了安全更新,以修复旧版本iOS和macOS中的多个安全漏洞,并表示已在野漏洞利用中检测到这些漏洞,此外还针对 NSO Group 的 Pegasus 间谍软件滥用的安全漏洞扩展了面向 iPhone 用户的补丁。

根据网络安全行业门户极牛网JIKENB.COM的梳理,本次安全更新中最重要的漏洞是 CVE-2021-30869,这是一种类型混淆漏洞,存在于Apple 开发的内核组件XNU 中,可能导致恶意应用程序以最高权限执行任意代码。报告该漏洞的谷歌威胁分析小组表示,它检测到该漏洞与针对 WebKit 的远程代码执行结合在野利用。

另外两个漏洞包括CVE-2021-30858 CVE-2021-30860,在多伦多大学公民实验室披露了一个以前未知的名为“FORCEDENTRY”(又名 Megalodon)的无需点击即可感染 Apple 设备的漏洞利用后,苹果公司本月早些时候解决了这两个漏洞。

据称,至少从 2021 年 2 月起,颇受争议的以色列公司 NSO Group 的一位客户就开始了将 CVE-2021-30860 武器化的零点击远程攻击。目前,该行动的规模和范围仍不清楚。

这些安全补丁适用于运行 macOS Catalina 和 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 等设备。

此外,安全研究人员还披露了 iOS 中未修补的零日漏洞,包括锁屏绕过漏洞等,应用程序可能会滥用这些漏洞来获取用户的 Apple ID 电子邮件地址和全名,请检查如果设备上安装了特定的应用程序,并给出了它的捆绑 ID,甚至在没有适当授权的情况下检索 Wi-Fi 信息。

 

苹果紧急安全更新,解决iOS和macOS任意代码执行零日漏洞

极牛网精选文章《苹果紧急安全更新,解决iOS和macOS任意代码执行零日漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/16438.html

发表评论

登录后才能评论