Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad。
这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-30762)都存在于 WebKit(Safari 使用的浏览器引擎以及所有 iOS 应用程序用于加载 Web 内容的组件)中。
苹果公司表示,它收到匿名研究人员的报告,称当 WebKit 引擎加载和处理恶意制作的网络内容时,威胁行为者利用这两个漏洞在用户设备上运行恶意代码。
这家位于库比蒂诺的公司今天发布了 iOS 12.5.4 来修补这两个问题。
苹果表示,该更新适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等老款设备。
今天修补的两个零日漏洞标志着今年苹果产品中第 8 个和第 9 个积极利用的零日漏洞。以前的零日包括:
| CVE | 补丁日期 | 描述 |
| CVE-2021-1879 | 3月26日 | 影响新旧 iOS、iPadOS 和 watchOS 的 WebKit 错误 |
| CVE-2021-30657 | 4月26日 | Shlayer 恶意软件滥用 macOS Gatekeeper 绕过 |
| CVE-2021-30661 | 4月26日 | WebKit 零日影响新旧 iOS、iPadOS、watchOS 和 tvOS。 |
| CVE-2021-30663 | 5月3日 | WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS |
| CVE-2021-30665 | 5月3日 | WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS |
| CVE-2021-30666 | 5月3日 | WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS |
| CVE-2021-30713 | 5月24日 | macOS TCC 绕过被 XCSSET 恶意软件滥用 |
| CVE-2021-30761 | 6 月 14 日 | WebKit 零日影响旧版 iOS 设备 |
| CVE-2021-30762 | 6 月 14 日 | WebKit 零日影响旧版 iOS 设备 |
关注网络安全那些事,带你知晓网络安全发展动态