苹果发布 iOS 14.5.1:修复 WebKit 漏洞

两个已修复的漏洞都位于 WebKit 中。

苹果发布iOS 14.5.1:修复WebKit漏洞

继上周发布 iOS 14.5 和 iPadOS 14.5 之后,苹果刚刚再次发布了 iOS 14.5.1,以修复 iOS 14.5 中暴露的两个零日漏洞。

据悉,两个已修复的漏洞都位于 WebKit 中,WebKit 是 Apple 的浏览器引擎,它为 Safari、所有 iOS 和 iPadOS 的网络内容浏览提供支持。

iOS 14.5.1 的补丁说明显示,这两个漏洞 CVE-2021-30663 和 CVE-2021-30665 都是在 Webkit 引擎处理 “恶意制作的网络内容” 时启动的,这将导致任意代码执行。上周,苹果还修补了另一个与 Webkit 相关的漏洞 CVE-2021-30661。

苹果没有透露谁在使用这些漏洞或谁是这些漏洞的目标,但同时表示知晓 “有关此问题可能已经被积极利用的报告”。

CVE-2021-30665 漏洞由中国网络安全公司奇虎 360 的研究人员发现,另一个缺陷是由不明来源发现的。这两个缺陷在 MacOS 11.3.1 中也得到了修复,该版本几乎与此次更新同时发布。

除了零日漏洞修复,iOS 14.5.1 还带来了其他错误修复补丁。例如,本次更新解决了 App Tracking Transparency(应用程序跟踪透明度框架)功能中的错误。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注