其他
苹果修复已遭在野利用的 iOS 和 macOS 0day
编译:代码卫士
今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869)。谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果系统配置的内核组件 XNU 中。
谷歌威胁分析团队主管 Shane Huntley 指出,该 XNU 0day 是某个两阶段利用链的一部分。Huntley 表示攻击者结合利用该0day以及已知 WebKit 漏洞,在用户浏览器中执行恶意代码并提权接管受影响设备。
Huntley 表示将在30天后披露该攻击的详情,以便用户有足够的时间进行修复。
该0day的补丁已在macOS Catalin 和 iOS 12.5.5中发布,说明该利用并不适用于 iOS 14 和 15中。
另外,苹果还向后兼容了在9月13日打补丁的其它两个0day (CVE-2021-30860和CVE-2021-30858)。补丁最初适用于iOS 14,当前可向后兼容至 iOS 12中。
这是苹果公司2021年以来修复的地16个0day。
补丁可见:
https://support.apple.com/en-us/HT212824
https://support.apple.com/en-us/HT212825
【BlackHat】研究员吐槽苹果漏洞奖励计划
苹果修复今年以来的第13个0day,影响iOS 和 macOS
严重的 iOS 漏洞可导致拒绝服务或任意代码执行,苹果已修复
苹果修复老旧设备中的两个 iOS 0day
https://therecord.media/apple-patches-ios-and-macos-zero-day-exploited-in-the-wild/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。