国漫手机壁纸

苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

苹果刚刚发布了修补旧版iOS和macOS的零日漏洞,以封堵iPhone和Mac设备的安全隐患。早些时候,谷歌威胁分析团队的EryeHernandez和ClémentLecigne、以及ProjectZero团队的IanBeer,共同披露了在XNU操作系统内核中

NetSmell 出品

  苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发现的 CVE-2021-30869 漏洞。

  若漏洞被攻击者成功利用,将导致其可在受感染设备上利用内核权限执行任意代码。undefined方面表示,其已收到该问题或在野外被积极利用的报告。

  受影响的设备包括运行 iOS 12.5.5 的 undefined 5s、iPhone 6 / 6 Plus、undefined Air、iPad mini 2 / mini 3、第六代 undefined touch,以及安装了 2021-006 Catalina 安全更新的 Mac 。

  与此同时,苹果还向后移植了两个先前修补零日漏洞的安全更新,The Citizen Lab 曾披露其中一个可被用于部署 NSOPegundefined 间谍软件的漏洞。

  除了今日修补的零日漏洞,苹果还必须处理针对 iOS 和 macOS 设备的其它安全隐患:

  8 月披露的 FORCEDENTRY 漏洞(曾被 Amnesty Tech 命名为 Megalodon)。

  2 月份的三个 iOS 零日漏洞(CVE-2021-1870、CVE-2021-1871、CVE-2021-1872),已有匿名研究人员提交了野外利用报告。

  3 月份的 iOS 零日漏洞(CVE-2021-1879)也可能被积极利用。

  4 月份曝出的一个可被 Shlayer 恶意软件利用的 iOS(CVE-2021-30661)和 macOS(CVE-2021-30657)零日漏洞。

  5 月份的另外三个 iOS 零日漏洞(CVE-2021-30663、CVE-2021-30665、CVE-2021-30666),会导致访问恶意网站时的任意远程代码执行(RCE)。

  5 月份曝出的可被 XCSSET 恶意软件滥用来绕过苹果 TCC 隐私保护的 macOS 零日漏洞(CVE-2021-30713)。

  6 月份的两个 iOS 零日漏洞(CVE-2021-30761 和 CVE-2021-30762),或已被积极利用来入侵较旧的 iPhone、iPad 和 iPod 设备。

显示余下内容
相关文章:
  1. 信用卡 PIN 码很容易猜测
  2. 神经元簇发能模拟 AI 学习策略
  3. 蜘蛛丝可能根本不具有抗菌性质
  4. 佳能因禁止无墨水打印机扫描被起诉
  5. DeepMind盈利后开始「买买买」!收购机器人模拟平台MuJoCo,全面开源
  6. 分析师:新MacBook Pro搭载自家芯片,苹果利润率更高了
  7. 格芯提交上市申请IPO,筹资约26亿美元
  8. 美股周二:中概股普涨 阿里涨超6% 高途涨逾12%
  9. 搭配自研处理器与安卓12,谷歌新机Pixel 6起价599美元
  10. 摩根士丹利:马斯克有望凭SpaceX成首位万亿美元富豪
  11. 《鱿鱼游戏》助奈飞三季度新增用户翻倍,股价近新高
  12. DOTA 2又上热搜了 为什么这次大家到处刷“猛犸”?
  13. 多位游戏巨头联合希望美国政府监管盗版和作弊网站
  14. Google Play Data Safety开始接受开发者申请:2022年将强制执行
  15. 价格欺诈投诉引发公益诉讼 京东“划线价”格式条款须整改
 

发表回复

您的电子邮箱地址不会被公开。