继上周发布 iOS 14.5 和 iPadOS 14.5 之后,苹果刚刚再次发布了 iOS 14.5.1,以修复 iOS 14.5 中暴露的两个零日漏洞。
据悉,两个已修复的漏洞都位于 WebKit 中,WebKit 是 Apple 的浏览器引擎,它为 Safari、所有 iOS 和 iPadOS 的网络内容浏览提供支持。
iOS 14.5.1 的补丁说明显示,这两个漏洞 CVE-2021-30663 和 CVE-2021-30665 都是在 Webkit 引擎处理 “恶意制作的网络内容” 时启动的,这将导致任意代码执行。上周,苹果还修补了另一个与 Webkit 相关的漏洞 CVE-2021-30661。
苹果没有透露谁在使用这些漏洞或谁是这些漏洞的目标,但同时表示知晓 “有关此问题可能已经被积极利用的报告”。
CVE-2021-30665 漏洞由中国网络安全公司奇虎 360 的研究人员发现,另一个缺陷是由不明来源发现的。这两个缺陷在 MacOS 11.3.1 中也得到了修复,该版本几乎与此次更新同时发布。
除了零日漏洞修复,iOS 14.5.1 还带来了其他错误修复补丁。例如,本次更新解决了 App Tracking Transparency(应用程序跟踪透明度框架)功能中的错误。
微信扫一扫