苹果在旧设备中修复了两个 iOS 零日漏洞

Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad。

这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-30762)都存在于 WebKit(Safari 使用的浏览器引擎以及所有 iOS 应用程序用于加载 Web 内容的组件)中。

苹果公司表示,它收到匿名研究人员的报告,称当 WebKit 引擎加载和处理恶意制作的网络内容时,威胁行为者利用这两个漏洞在用户设备上运行恶意代码。

这家位于库比蒂诺的公司今天发布了 iOS 12.5.4 来修补这两个问题。

苹果表示,该更新适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等老款设备。

今天修补的两个零日漏洞标志着今年苹果产品中第 8 个和第 9 个积极利用的零日漏洞。以前的零日包括:

 

CVE 补丁日期 描述
CVE-2021-1879 3月26日 影响新旧 iOS、iPadOS 和 watchOS 的 WebKit 错误
CVE-2021-30657 4月26日 Shlayer 恶意软件滥用 macOS Gatekeeper 绕过
CVE-2021-30661 4月26日 WebKit 零日影响新旧 iOS、iPadOS、watchOS 和 tvOS。
CVE-2021-30663 5月3日 WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-30665 5月3日 WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-30666 5月3日 WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-30713 5月24日 macOS TCC 绕过被 XCSSET 恶意软件滥用
CVE-2021-30761 6 月 14 日 WebKit 零日影响旧版 iOS 设备
CVE-2021-30762 6 月 14 日 WebKit 零日影响旧版 iOS 设备

 

苹果在旧设备中修复了两个 iOS 零日漏洞

关注网络安全那些事,带你知晓网络安全发展动态

苹果在旧设备中修复了两个 iOS 零日漏洞

上一篇:(CVE-2017-7529)Nginx 越界读取缓存漏洞


下一篇:蓝牙新漏洞为攻击者穿上隐形衣