苹果紧急修复 3 个零日漏洞,涉及 iPhone 6 等多款设备

苹果在公告中称这些漏洞已在野外被黑客广泛利用。

软餐获悉,苹果公司近日为多款运行旧版本 iOS/macOS 的 iPhone 和 Mac 设备发布了修复补丁,紧急修复了 3 个刚刚发现的零日漏洞。苹果在公告 ( 1 ,  2) 中称这些漏洞已在野外被黑客广泛利用。

受影响设备包括:运行 iOS 12.5.5 的 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代),以及带有安全更新 2021-006 Catalina 的 Mac 设备。

被发现的安全漏洞为:CVE-2021-30860(在 CoreGraphics 框架中)、CVE-2021-30858(在 WebKit 浏览器引擎中)和 CVE-2021-30869(在 XNU 操作系统内核中)。攻击者可利用这些漏洞执行任意代码,包括获得潜在的内核权限。据信其中至少有一个漏洞被用来监视特定人群。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注