苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

安全 漏洞
苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。

苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发现的 CVE-2021-30869 漏洞。

[[425452]]

若漏洞被攻击者成功利用,将导致其可在受感染设备上利用内核权限执行任意代码。苹果方面表示,其已收到该问题或在野外被积极利用的报告。

受影响的设备包括运行 iOS 12.5.5 的 iPhone5s、iPhone 6 / 6 Plus、iPadAir、iPad mini 2 / mini 3、第六代iPodtouch,以及安装了 2021-006 Catalina 安全更新的 Mac 。

与此同时,苹果还向后移植了两个先前修补零日漏洞的安全更新,The Citizen Lab 曾披露其中一个可被用于部署 NSOPegASUS间谍软件的漏洞。

除了今日修补的零日漏洞,苹果还必须处理针对 iOS 和 macOS 设备的其它安全隐患:

  • 8 月披露的 FORCEDENTRY 漏洞(曾被 Amnesty Tech 命名为 Megalodon)。
  • 2 月份的三个 iOS 零日漏洞(CVE-2021-1870、CVE-2021-1871、CVE-2021-1872),已有匿名研究人员提交了野外利用报告。
  • 3 月份的 iOS 零日漏洞(CVE-2021-1879)也可能被积极利用。
  • 4 月份曝出的一个可被 Shlayer 恶意软件利用的 iOS(CVE-2021-30661)和 macOS(CVE-2021-30657)零日漏洞。
  • 5 月份的另外三个 iOS 零日漏洞(CVE-2021-30663、CVE-2021-30665、CVE-2021-30666),会导致访问恶意网站时的任意远程代码执行(RCE)。
  • 5 月份曝出的可被 XCSSET 恶意软件滥用来绕过苹果 TCC 隐私保护的 macOS 零日漏洞(CVE-2021-30713)。
  • 6 月份的两个 iOS 零日漏洞(CVE-2021-30761 和 CVE-2021-30762),或已被积极利用来入侵较旧的 iPhone、iPad 和 iPod 设备。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-10-15 11:33:11

苹果 iOS 漏洞

2022-05-17 14:50:35

漏洞苹果零日漏洞

2020-04-23 15:47:56

零日漏洞漏洞网络攻击

2023-04-10 18:25:21

2022-09-19 00:51:58

漏洞苹果应用程序

2023-12-01 13:39:46

2021-10-02 10:29:12

iOS 15零日漏洞修补

2022-06-06 14:17:15

零日漏洞恶意软件网络攻击

2023-03-28 22:54:40

2024-01-02 14:25:31

2014-06-06 14:12:40

2022-07-26 14:30:57

漏洞黑客网络攻击

2012-11-15 10:50:51

2022-12-15 15:01:28

2021-09-09 06:32:28

零日漏洞网络攻击微软

2023-06-27 11:19:28

2024-01-24 12:12:57

2023-07-25 13:23:18

2016-08-29 21:09:32

2019-08-26 00:30:48

点赞
收藏

51CTO技术栈公众号