聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
苹果发布安全更新,解决了两个被在野利用的 0day 漏洞。这两个漏洞被用于攻击老旧版本的 iPhone 和 iPad。
这两个漏洞的编号是 CVE-2021-30761 和 CVE-2021-30762,位于Safari 使用的浏览器引擎、供所有 iOS app 加载 web 内容的组件 WebKit 中。
苹果公司表示,匿名研究员提交漏洞报告称,当 WebKit 引擎加载并处理恶意构造的 web 内容时,威胁行动者利用这两个 0day 在用户设备上运行恶意代码。
苹果公司已发布 iOS 12.5.4 发布补丁,修复这两个问题。该安全更旨在老旧版本的设备如 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini3 和 iPod touch(第6代)。
这两个漏洞是苹果公司今年以来修复的第8个和第9个0day,之前的 0day 包括:
CVE | 补丁日期 | 漏洞概述 |
CVE-2021-1879 | 3月26日 | WebKit bug,同时影响 iOS、iPadOS 和 watchOS 老旧版本 |
CVE-2021-30657 | 4月26日 | Shlayer 恶意软件滥用的macOS Gatekeeper 绕过 |
CVE-2021-30661 | 4月26日 | WebKit 0day,影响 iOS、iPadOS、watchOS 和tvOS 老旧版本 |
CVE-2021-30663 | 5月3日 | WebKit 0day,影响 macOS、iOS、iPadOS 和 watchOS |
CVE-2021-30665 | 5月3日 | WebKit 0day,影响macOS、iOS、iPadOS 和 watchOS |
CVE-2021-30666 | 5月3日 | WebKit 0day,影响macOS、iOS、iPadOS 和 watchOS |
CVE-2021-30713 | 5月24日 | macOS TCC 绕过,遭 XCSSET 恶意软件滥用 |
CVE-2021-30761 | 6月14日 | WebKit 0day,影响 iOS 设备的老旧版本 |
CVE-2021-30762 | 6月14日 | WebKit 0day,影响 iOS 设备的老旧版本 |
推荐阅读
苹果会修复这个 0day吗?有人借机发布越狱包且适用于当前iOS 版本
原文链接
https://therecord.media/apple-patches-two-ios-zero-days-in-old-gen-devices/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
