苹果在旧设备中修复了两个 iOS 零日漏洞

最新推荐文章于 2023-10-14 20:49:10 发布
最新推荐文章于 2023-10-14 20:49:10 发布
阅读量253 收藏
点赞数
分类专栏: Security 文章标签: 信息安全
原文链接:https://therecord.media/apple-patches-two-ios-zero-days-in-old-gen-devices/
版权

Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad。

这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-30762)都存在于 WebKit(Safari 使用的浏览器引擎以及所有 iOS 应用程序用于加载 Web 内容的组件)中。

苹果公司表示,它收到匿名研究人员的报告,称当 WebKit 引擎加载和处理恶意制作的网络内容时,威胁行为者利用这两个漏洞在用户设备上运行恶意代码。

这家位于库比蒂诺的公司今天发布了 iOS 12.5.4 来修补这两个问题。

苹果表示,该更新适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等老款设备。

今天修补的两个零日漏洞标志着今年苹果产品中第 8 个和第 9 个积极利用的零日漏洞。以前的零日包括:

 

CVE补丁日期描述
CVE-2021-18793月26日影响新旧 iOS、iPadOS 和 watchOS 的 WebKit 错误
CVE-2021-306574月26日Shlayer 恶意软件滥用 macOS Gatekeeper 绕过
CVE-2021-306614月26日WebKit 零日影响新旧 iOS、iPadOS、watchOS 和 tvOS。
CVE-2021-306635月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-306655月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-306665月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-307135月24日macOS TCC 绕过被 XCSSET 恶意软件滥用
CVE-2021-307616 月 14 日WebKit 零日影响旧版 iOS 设备
CVE-2021-307626 月 14 日WebKit 零日影响旧版 iOS 设备

 

图片

关注网络安全那些事,带你知晓网络安全发展动态

 关注公众号,回复“2021618免费送书”,免费送您两本高清电子书

苹果安全赏金计划玩不起?研究人员怒发其未修复漏洞的源代码
super111t的博客
09-28 2万+
研究人员发布了三个未修补的iPhone漏洞的源代码
苹果0day漏洞紧急修复;美国大力打击间谍软件公司;黑客利用Docker Redis漏洞进行挖矿| 安全周报 0308
weixin_55163056的博客
03-08 1284
苹果0day漏洞紧急修复;美国大力打击间谍软件公司;黑客利用Docker Redis漏洞进行挖矿
iOS 零点击 0day 漏洞已存在8年之久且正遭利用?苹果称正在调查并将推出补丁...
smellycat000的专栏
04-23 727
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,网络安全公司ZecOps发布报告称,发现黑客正在尝试利用新的iOS漏洞苹果公司目前正在着手调查此事,并打算尽...
苹果发布 iOS 12.1.4,修复两个已遭利用的 0day 漏洞
weixin_33810006的博客
03-07 236
谷歌 Project Zero团队负责人 Ben Hawkes 在推特上披露称,苹果在发布 iOS 12.1.4 安全更新前,修复了已遭在野利用的两个 0day 漏洞。 0day 漏洞是软件厂商已经知晓但尚未推出补丁的漏洞,因此可导致设备易受***。 Hawkes 提交的第一个 iOS 0day 漏洞已遭利用,编号为 CVE-2019-7286。iOS12.1.4 安全更新中提到,该漏洞影响“应用...
Apple多个最新在野0day漏洞通告
爱国小白帽
05-08 701
报告编号:B6-2021-050801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-08 0x01 漏洞简述 近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。 通过该漏洞攻击者可以精心.
苹果修复三个已遭利用的 iOS 0day
smellycat000的专栏
11-06 435
聚焦源代码安全,网罗国内外最新资讯!今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个遭在野利用的0day (CVE-202...
苹果修复设备中的两个 iOS 0day
smellycat000的专栏
06-15 196
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士苹果发布安全更新,解决了两个被在野利用的 0day 漏洞。这两个漏洞被用于攻击老版本的 iPhone 和 iPad。这两个漏洞...
iOS 14.4修复三个零日漏!苹果:必须马上升级
qq_34718767的博客
01-27 456
今天,苹果终于发布了iOS 14.4的更新,新系统带来不少改进,对于iPhone用户来说,还是非常值得升级的。从苹果官方公布的细节看,iOS/iPadOS 14.4更新中包含了对三个零日...
ios 修复 内存泄露_微软8月周二补丁日修复120个漏洞两个零日
weixin_39994270的博客
11-27 319
今天是微软的2020年8月星期二补丁日,虽然对于大多数人来说这只是普通的一天,但世界各地的Windows管理员今天又要发挥自己的作用了。随着2020年8月星期二补丁安全更新的发布,微软发布了一个Windows 10服务堆栈更新公告,并修复了Microsoft产品中的120个漏洞。在这些漏洞中,有17个被分类为危急,在103个被分类为重要。此版本是微软有史以来发布的第三大补丁周二更新,第二...
苹果修复款iPhone上的iOS内核零日漏洞
qq_43681532的博客
10-14 902
近日,苹果发布了针对款iPhone和iPad的安全更新,回溯了一周前发布的补丁,解决了两个被攻击利用的零日漏洞。这些漏洞可能导致攻击者在受影响的设备上提升权限或执行任意代码。本文将介绍这些漏洞修复情况以及苹果修复漏洞方面的持续努力
一位对抗苹果的“勇士”:公开 iOS修复漏洞后,再写《恶意软件进 App Store 指南》
m0_50065287的博客
09-29 8074
被称为“围墙花园”的苹果,一直以来都是以“安全”为由坚持着各种外界看来十分霸道的规则:为了安全,禁止第三方换产品电池;为了安全,不同意开放第三方应用商店;为了安全,不允许“侧载”应用… 一切都为了安全,一切都为了用户,既然如此,为何 App Store 里恶意软件层出不穷?为何近日有安全研究人员称苹果长期漠视 iOS 15 中仍然存在的三个零日漏洞? 对此,开发者 Denis Tokarev 否定了 App Store 安全的说法,并详细介绍了恶意软件进入 App Store 的过程,直言道:“苹果不允许任
iOS冰与火之歌番外篇 - 基于PEGASUS的OS X 10.11.6本地提权1
08-08
PEGASUS,又称为Trident三叉戟,是一个著名的高级持续威胁(APT)工具,它利用了iOS和OS X系统中的多个零日漏洞。在描述中提到的“iOS冰与火之歌”系列文章,主要关注iOS和OS X的安全问题,包括Objective-C编程、App...
电信设备-移动数据的加密方法.zip
09-14
2. 安全漏洞:新的攻击手段不断涌现,如中间人攻击、零日攻击等。因此,加密算法和实施必须定期更新,修复已知漏洞。 3. 法律与政策:不同国家和地区对数据加密有不同的法规,企业需要遵守当地法律,同时平衡用户...
基于MATLAB的6自由度Stewart并联机构位置正反解及GUI界面设计
05-22
本 MATLAB 程序对 6 自由度 Stewart 平台进行了仿真,成功求解了其正解和反解,并且开发了可视化的 GUI 界面。该程序可作为研究 Stewart 平台工作空间求解问题的参考。在正解的求解过程中,参考了文献 [Lee, Tae-Young, and Jae-Kyung Shim. "Forward kinematics of the general 6–6 Stewart platform using algebraic elimination." Mechanism and Machine Theory 36.9 (2001): 1073-1085.] 中的方法。需要说明的是,本程序来源于 Github。
基于FPGA的Verilog HDL实现116点阵字符显示
05-22
在电子设计自动化(EDA)领域,Verilog HDL 是一种重要的硬件描述语言,广泛应用于数字系统的设计,尤其是在嵌入式系统、FPGA 设计以及数字电路教学中。本文将探讨如何利用 Verilog HDL 实现一个 116 点阵字符显示功能。116 点阵显示器由 16 行和 16 列的像素组成,共需 256 个二进制位来控制每个像素的亮灭,常用于简单字符或图形显示。 要实现这一功能,首先需要掌握基本的逻辑门(如与门、或门、非门、与非门、或非门等)和组合逻辑电路,以及寄存器和计数器等时序逻辑电路。设计的核心是构建一个模块,该模块接收字符输入(如 ASCII 码),将其转换为 116 的二进制位流,进而驱动点阵的 LED 灯。具体而言,该模块包含以下部分:一是输入接口,通常为 8 位的 ASCII 码输入,用于指定要显示的字符;二是内部存储,用于存储字符对应的 116 点阵数据,可采用寄存器或分布式 RAM 实现;三是行列驱动逻辑,将点阵数据转换为驱动 LED 矩阵的信号,包含 16 个行输出线和 16 个列使能信号,按特定顺序选通点亮对应 LED;四是时序控制,通过计数器逐行扫描,按顺序控制每行点亮;五是复用逻辑(可选),若点阵支持多颜色或亮度等级,则需额外逻辑控制像素状态。 设计过程中,需用 Verilog 代码描述上述逻辑,并借助仿真工具验证功能,确保能正确将输入字符转换为点阵显示。之后将设计综合到目标 FPGA 架构,通过配置 FPGA 实现硬件功能。实际项目中,“led_lattice”文件可能包含 Verilog 源代码、测试平台文件、配置文件及仿真结果。其中,测试平台用于模拟输入、检查输出,验证设计正确性。掌握 Verilog HDL 实现 116 点阵字符显示,涉及硬件描述语言基础、数字逻辑设计、字符编码和 FPGA 编程等多方面知识,是学习
cmd脚本-bat批处理-args.zip
最新发布
05-22
cmd脚本-bat批处理-args.zip
电力电子领域中有源钳位型三电平ANPC逆变器SVPWM闭环仿真的研究与应用
05-22
内容概要:本文详细介绍了有源钳位型三电平(ANPC)逆变器采用羊角波空间矢量脉宽调制(SVPWM)进行闭环仿真的研究。文中首先阐述了ANPC逆变器的基本拓扑结构及其优势,特别是在解决传统NPC拓扑电压应力不均的问题上表现突出。接着,文章深入探讨了羊角波SVPWM的具体实现方法,包括扇区划分、Clarke变换的应用以及中点电位平衡的控制策略。此外,还讨论了电压电流双闭环控制的设计,特别是PI控制器和准PR控制器的参数设置。最后,通过对仿真结果的分析,验证了系统的稳定性和性能指标,如电压和电流的总谐波失真(THD)、中点电位波动等,均符合并网要求。 适用人群:从事电力电子、电机驱动、新能源发电等领域研究和技术开发的专业人士,尤其是对逆变器技术和调制方法感兴趣的工程师和研究人员。 使用场景及目标:适用于需要深入了解ANPC逆变器及其调制方法的研究人员和技术人员。主要目标是掌握羊角波SVPWM的实现细节,理解中点电位平衡和双闭环控制的作用,从而应用于实际工程设计和优化。 其他说明:文章提供了详细的MATLAB代码片段,帮助读者更好地理解和实现相关算法。同时,强调了一些关键的技术细节,如边界条件处理、电流极性检测、死区时间补偿等,确保仿真结果的准确性。
cmd-bat-批处理-脚本-5.WannaCry-Security-Reinforcement.zip
05-22
cmd-bat-批处理-脚本-5.WannaCry-Security-Reinforcement.zip
cmd脚本-bat批处理-7.system-env-variable.zip
05-22
cmd脚本-bat批处理-7.system-env-variable.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值