苹果修复老旧设备中的两个 iOS 0day
编译:奇安信代码卫士
这两个漏洞的编号是 CVE-2021-30761 和 CVE-2021-30762,位于Safari 使用的浏览器引擎、供所有 iOS app 加载 web 内容的组件 WebKit 中。
苹果公司表示,匿名研究员提交漏洞报告称,当 WebKit 引擎加载并处理恶意构造的 web 内容时,威胁行动者利用这两个 0day 在用户设备上运行恶意代码。
苹果公司已发布 iOS 12.5.4 发布补丁,修复这两个问题。该安全更旨在老旧版本的设备如 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini3 和 iPod touch(第6代)。
这两个漏洞是苹果公司今年以来修复的第8个和第9个0day,之前的 0day 包括:
CVE | 补丁日期 | 漏洞概述 |
CVE-2021-1879 | 3月26日 | WebKit bug,同时影响 iOS、iPadOS 和 watchOS 老旧版本 |
CVE-2021-30657 | 4月26日 | Shlayer 恶意软件滥用的macOS Gatekeeper 绕过 |
CVE-2021-30661 | 4月26日 | WebKit 0day,影响 iOS、iPadOS、watchOS 和tvOS 老旧版本 |
CVE-2021-30663 | 5月3日 | WebKit 0day,影响 macOS、iOS、iPadOS 和 watchOS |
CVE-2021-30665 | 5月3日 | WebKit 0day,影响macOS、iOS、iPadOS 和 watchOS |
CVE-2021-30666 | 5月3日 | WebKit 0day,影响macOS、iOS、iPadOS 和 watchOS |
CVE-2021-30713 | 5月24日 | macOS TCC 绕过,遭 XCSSET 恶意软件滥用 |
CVE-2021-30761 | 6月14日 | WebKit 0day,影响 iOS 设备的老旧版本 |
CVE-2021-30762 | 6月14日 | WebKit 0day,影响 iOS 设备的老旧版本 |
苹果修复三个已遭利用的 iOS 0day
苹果会修复这个 0day吗?有人借机发布越狱包且适用于当前iOS 版本
https://therecord.media/apple-patches-two-ios-zero-days-in-old-gen-devices/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。