其他分享
首页 > 其他分享> > 苹果在旧设备中修复了两个 iOS 零日漏洞

苹果在旧设备中修复了两个 iOS 零日漏洞

作者:互联网

Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad。

这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-30762)都存在于 WebKit(Safari 使用的浏览器引擎以及所有 iOS 应用程序用于加载 Web 内容的组件)中。

苹果公司表示,它收到匿名研究人员的报告,称当 WebKit 引擎加载和处理恶意制作的网络内容时,威胁行为者利用这两个漏洞在用户设备上运行恶意代码。

这家位于库比蒂诺的公司今天发布了 iOS 12.5.4 来修补这两个问题。

苹果表示,该更新适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等老款设备。

今天修补的两个零日漏洞标志着今年苹果产品中第 8 个和第 9 个积极利用的零日漏洞。以前的零日包括:

 

CVE补丁日期描述
CVE-2021-18793月26日影响新旧 iOS、iPadOS 和 watchOS 的 WebKit 错误
CVE-2021-306574月26日Shlayer 恶意软件滥用 macOS Gatekeeper 绕过
CVE-2021-306614月26日WebKit 零日影响新旧 iOS、iPadOS、watchOS 和 tvOS。
CVE-2021-306635月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-306655月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-306665月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-307135月24日macOS TCC 绕过被 XCSSET 恶意软件滥用
CVE-2021-307616 月 14 日WebKit 零日影响旧版 iOS 设备
CVE-2021-307626 月 14 日WebKit 零日影响旧版 iOS 设备

 

图片

关注网络安全那些事,带你知晓网络安全发展动态

标签:零日,iOS,漏洞,2021,WebKit,CVE
来源: https://blog.csdn.net/claytang/article/details/117988134