苹果修复已遭在野利用的 iOS 和 macOS 0day

最新推荐文章于 2024-05-10 10:01:18 发布
最新推荐文章于 2024-05-10 10:01:18 发布
阅读量105 收藏
点赞数
文章标签: 内核 微软 ios 安全 信息安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508062&idx=1&sn=6ca690ea4300dfa8a727b51ecb417d5f&chksm=ea949134dde318226c0d236d051f8df28223a79550e2e07a8b652487f4fdcdde60cc8bc61760&scene=126&&sessionid=0
版权

5116c9ddf7a060ade28859385f8cc832.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

26437a646c29dd8f10e3262e34ab2f04.png

今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869)。谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果系统配置的内核组件 XNU 中。

谷歌威胁分析团队主管 Shane Huntley 指出,该 XNU 0day 是某个两阶段利用链的一部分。Huntley 表示攻击者结合利用该0day以及已知 WebKit 漏洞,在用户浏览器中执行恶意代码并提权接管受影响设备。

Huntley 表示将在30天后披露该攻击的详情,以便用户有足够的时间进行修复。

62d2f5d95e6733f641717b2b6189f0e6.png

9449b48e776a3ec351c2534c6c514d15.png

补丁已发布

13a4bc9a716f7cc824f05a735e1777c8.png

该0day的补丁已在macOS Catalin 和 iOS 12.5.5中发布,说明该利用并不适用于 iOS 14 和 15中。

另外,苹果还向后兼容了在9月13日打补丁的其它两个0day (CVE-2021-30860和CVE-2021-30858)。补丁最初适用于iOS 14,当前可向后兼容至 iOS 12中。

这是苹果公司2021年以来修复的地16个0day。

补丁可见:

https://support.apple.com/en-us/HT212824

https://support.apple.com/en-us/HT212825

推荐阅读

苹果紧急修复已遭 NSO Group 利用的 iMessage 0day以及另一个0day

【BlackHat】研究员吐槽苹果漏洞奖励计划

苹果修复今年以来的第13个0day,影响iOS 和 macOS

严重的 iOS 漏洞可导致拒绝服务或任意代码执行,苹果已修复

苹果修复老旧设备中的两个 iOS 0day

原文链接

https://therecord.media/apple-patches-ios-and-macos-zero-day-exploited-in-the-wild/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

3a512fba995310a0f3159d66eef79982.png

e28c65fd122ce89cf5f8df1200963127.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   7d027de7b788c41f914bd8812bbca00b.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
研究人员发现 macOS 可获取用户密码的 0day 漏洞
weixin_34018202的博客
02-09 136
本周,德国安全研究人员 Linus Henze 发现了苹果 macOS 中一个被称作“KeySteal”的 0day 漏洞,并在 YouTube 上公布了一段视频演示(via youtu...
苹果发布 iOSmacOS 更新,修复利用0day
smellycat000的专栏
01-28 163
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,苹果公司发布 iOS 15.3 和 macOS Monterey 12.2,修复了两个0day,其中一个已公开(CVE-2022...
探秘XNU内核:构建Apple操作系统核心的基石
最新发布
gitblog_00076的博客
05-10 476
探秘XNU内核:构建Apple操作系统核心的基石 项目地址:https://gitcode.com/apple/darwin-xnu 项目介绍 XNU,并非仅仅是一个缩写——“X is Not Unix”,它是苹果Darwin操作系统的灵魂,也是支撑macOSiOS运行的关键组件。作为一款混合型内核,XNU结合了卡耐基梅隆大学的Mach内核、FreeBSD的组件以及用于驱动程序开发的C++接口I...
XNU简介
热门推荐
zhuge1127的博客
10-27 1万+
XNU内核比较庞大复杂,因此这里只是进行主要内容的介绍XNU据说是一个无限递归的缩写:XNU’s Not UNIXXNU内核是Mac和iOS的核心,有三个主要部分组成的一个分层体系结构;内核XNU是Darwin的核心,也是整个OS X的核心。 Mach概述该内核内环称为Mach层,源自卡内基-梅陇大学开发的Mach3.0内核。而iOS中的Mach是指Apple自己实现的内核,而不是原始工程。Mach
XNU内核源码分析(一):XNU内核初探
2301_76160635的博客
12-30 977
初步认识XNU内核
Unix 和 Mac OS 内核属于哪种类型
qq_37247026的博客
03-08 587
Unix 和 Linux 非常类似,也是宏内核。Mac OS 用的是 XNU 内核, XNU 是一种混合型内核。为了帮助你理解,我找了一张 Mac OS 的内核架构图。如下图所示,可以看到内部是一个叫作 XNU 的宏内核。XNU 是 X is not Unix 的意思, 是一个受 Unix 影响很大的内核
iOS & macOS 支持iOSmacOS的markdown笔记.zip
03-06
首先,Swift是Apple为iOSmacOS、watchOS和tvOS等平台开发的应用程序的主要编程语言。它由Apple在2014年推出,设计时考虑了安全性、性能和现代编程语言的特点。使用Swift编写Markdown笔记应用,可以充分利用其语法...
iOSmacOS上将NSAttributedString转换为.docx Word文件
06-21
iOS上,`NSAttributedString.DocumentType`仅支持HTML和富文本,而在...该库用于[SimpleFurigana for macOS](https://itunes.apple.com/de/app/simple-furigana/id997615882?l=en&mt=12)和[SimpleFurigana for iOS]...
swift中NSTableView的基本使用_IOSMacOS
05-26
基于IOSmacOS开发,使用swift 5,包含一些NSTableView的基本使用,注释详细,掌握这一篇内容即可对付大部分TableView的使用情景。 适用人群:刚接触NSTableVIew和swift的小白。 能学到什么: 1.tableView每一个...
中国 iOSmacOS 独立开发者图鉴.zip
02-08
3. Cocoa Touch和Cocoa:这两个框架是Apple的UI开发基础,Cocoa Touch用于iOS,Cocoa则服务于macOS,提供了丰富的控件和API,帮助开发者构建用户界面。 二、开发流程与最佳实践 1. 使用Storyboard进行界面布局:...
apple:Kiwix,可在iOSmacOS上进行离线访问
05-14
iPad和iPhone的移动应用在上下载iOS移动应用适用于macOS的Kiwix桌面在上下载Kiwix Desktop 下载Kiwix桌面开发者依存关系(不需要会员) 最新的Apple开发人员工具( ) 它的命令行实用程序( xcode-select --install ...
XNU:将XNU内核移植到ARM设备的研究
02-05
什么是XNU? XNU内核是Darwin操作系统的一部分,可在macOSiOS操作系统中使用。 XNU是X不是Unix的首字母缩写。 XNU是一个混合内核,它结合了卡内基梅隆大学开发的Mach内核,FreeBSD的组件以及用于编写称为IOKit的驱动程序的C ++ API。 XNU在x86_64上针对单处理器和多处理器配置运行。 XNU源代码树 config -配置为支持的架构和平台的API出口 SETUP -基本设置用于配置内核版本和kextsymbol管理工具。 EXTERNAL_HEADERS来自其他项目的标头,以避免在构建时产生依赖关系。 更新源时,应定期同步这些标头。 lib
XNU Kernel Extras-开源
05-03
XNU Kernel Extras包含旨在扩展默认Mac OS X内核和驱动程序提供的功能的驱动程序。
xnu操作系统内核
08-27
xnu操作系统内核
Darwin-XNU 内核架构浅析
qq_42108074的博客
04-15 988
苹果公司的产品有平板、手机、计算机和笔记本,手机和平板使用的是iOS,而计算机和笔记本使用的是macOS。Mach 内核是卡耐基梅隆大学开发的经典微内核,意在提供最基本的操作系统服务,从而达到高性能、安全、可扩展的目的,而 BSD 则是伯克利大学开发的类 UNIX 操作系统,提供一整套操作系统服务。应用会通过用户层的框架和库来请求 Darwin 系统的服务,即调用 Darwin 系统 API,这时会传入一个API号,若是API号小于0,调用的是Mach层,若是API号大于0,调用的是BSD层。
xnu内核对象_像植物一样打破xnu内核
weixin_26724741的博客
09-14 700
xnu内核对象PPL’s goal is to prevent an attacker from modifying a process’s executable code or page tables, even after obtaining kernel read/write/execute privileges. It does this by leveraging APRR to cre...
探索与构建:XNU 操作系统内核的开源之旅
gitblog_00042的博客
05-10 392
探索与构建:XNU 操作系统内核的开源之旅 项目地址:https://gitcode.com/darwin-on-arm/xnu 项目简介 XNU 是苹果 macOSiOS 操作系统的核心,这个开源项目提供了一个深入理解并参与操作系统内核开发的机会。项目不仅涵盖了内核本身的构建,还包括在 Linux 环境下的移植和头文件安装,使得开发者可以在更广泛的平台上探索其奥秘。 项目技术分析 XNU ...
XNU内核编译
我多么希望明天有太阳,来灼烧我腐烂的梦想
12-04 477
https://www.h3399.cn/201901/650802.html https://blog.csdn.net/weixin_34241036/article/details/93088674 https://iosre.com/t/10-13-1-xnu/12071 https://developer.apple.com/library/archive/documentation/Darwin/Conceptual/KernelProgramming/build/build.html
使用 Files App 实现 iOSmacOS 文档管理
实现 iOSmacOS 文档与 Files App集成 本文档主要介绍如何在 iOSmacOS 平台上实现文档管理,使用 Files App 实现文件管理和兼容性保证。以下是相关知识点: 1. Files App 简介:Files App 是 iOSmacOS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值