苹果发布紧急修复3个在野外被利用的零日漏洞
更新时间:2021-09-24 11:50:05 浏览次数:353+次在苹果公司被迫为3个零日漏洞发布另一个补丁后,iPhone作为安全平台的声誉再次受到打击,这些零日漏洞已知被黑客在野外使用。
至少有一个被认为是政府用来监视援助人员的,可能会使他们的生命受到威胁。
这些修复措施适用于运行旧版iOS和macOS的iPhone和Mac电脑。
“苹果公司知道有报告说这个问题可能已被积极利用,”苹果公司在他们的建议中指出(1,2)。
受影响设备的完整列表包括:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5 and Macs with Security Update 2021-006 Catalina.
这些补丁是针对CVE-2021-30860(在CoreGraphics框架中)、CVE-2021-30858(在WebKit浏览器引擎中)和CVE-2021-30869(在XNU操作系统内核中),成功利用其中任何一个漏洞都会导致任意代码执行,包括可能具有内核权限。
最近有大量针对iOS的漏洞,有人说由于Safari浏览器中过时的代码,iMessage的性质和无法安装反恶意软件的应用程序,该平台不可能安全。