苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

业界
2021
09/24
16:02
希恩贝塔
分享
评论

苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发现的 CVE-2021-30869 漏洞。

若漏洞被攻击者成功利用,将导致其可在受感染设备上利用内核权限执行任意代码。苹果方面表示,其已收到该问题或在野外被积极利用的报告。

受影响的设备包括运行 iOS 12.5.5 的iPhone5s、iPhone 6 / 6 Plus、iPadAir、iPad mini 2 / mini 3、第六代iPodtouch,以及安装了 2021-006 Catalina 安全更新的 Mac 。

与此同时,苹果还向后移植了两个先前修补零日漏洞的安全更新,The Citizen Lab 曾披露其中一个可被用于部署 NSOPegASUS间谍软件的漏洞。

除了今日修补的零日漏洞,苹果还必须处理针对 iOS 和 macOS 设备的其它安全隐患:

● 8 月披露的 FORCEDENTRY 漏洞(曾被 Amnesty Tech 命名为 Megalodon)。

● 2 月份的三个 iOS 零日漏洞(CVE-2021-1870、CVE-2021-1871、CVE-2021-1872),已有匿名研究人员提交了野外利用报告。

● 3 月份的 iOS 零日漏洞(CVE-2021-1879)也可能被积极利用。

● 4 月份曝出的一个可被 Shlayer 恶意软件利用的 iOS(CVE-2021-30661)和 macOS(CVE-2021-30657)零日漏洞。

● 5 月份的另外三个 iOS 零日漏洞(CVE-2021-30663、CVE-2021-30665、CVE-2021-30666),会导致访问恶意网站时的任意远程代码执行(RCE)。

● 5 月份曝出的可被 XCSSET 恶意软件滥用来绕过苹果 TCC 隐私保护的 macOS 零日漏洞(CVE-2021-30713)。

● 6 月份的两个 iOS 零日漏洞(CVE-2021-30761 和 CVE-2021-30762),或已被积极利用来入侵较旧的 iPhone、iPad 和 iPod 设备。

【来源:希恩贝塔】

THE END
广告、内容合作请点击这里 寻求合作
苹果公司
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

据报道,在苹果即将到来的活动中,搭载M1X芯片的新款MacBook Pro有望亮相,报道称,活动结束后的“几周”内,订单可能会陆续开放。
业界
9 月 11 日消息 苹果公司今天发布了一份新的支持文档,文档警告 iPhone 用户,他们设备上的摄像头可能因暴露在某些振动频率下而受损,例如大功率摩托车发动机产生的振动频率。
业界
9月11日消息,据MacRumors报道,备受瞩目的Epic Games诉苹果一案今日达成判决,美国地区法官 Yvonne Gonzalez Rogers 裁定苹果的行为是反竞争的,并在其他方面做出有利于苹果的判决。
业界
本周一,法官对 Epic Games 起诉苹果的案件做出了裁决,除了要求苹果公司对应用内支付任务进行某些让步之外,整体上来看是苹果胜诉了。
业界
苹果公司表示,它不会让Epic Games回到App Store,直到他们同意"按照与其他人相同的规则行事"。
业界

相关推荐

1
3