软餐获悉,苹果公司近日为多款运行旧版本 iOS/macOS 的 iPhone 和 Mac 设备发布了修复补丁,紧急修复了 3 个刚刚发现的零日漏洞。苹果在公告 ( 1 , 2) 中称这些漏洞已在野外被黑客广泛利用。
受影响设备包括:运行 iOS 12.5.5 的 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代),以及带有安全更新 2021-006 Catalina 的 Mac 设备。
被发现的安全漏洞为:CVE-2021-30860(在 CoreGraphics 框架中)、CVE-2021-30858(在 WebKit 浏览器引擎中)和 CVE-2021-30869(在 XNU 操作系统内核中)。攻击者可利用这些漏洞执行任意代码,包括获得潜在的内核权限。据信其中至少有一个漏洞被用来监视特定人群。
微信扫一扫