苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

小墨安全管家 2021-09-24 15:10 CC防护 89 ℃
DDoS防御

与此并且,苹果还向后移植了两个先前修补零日漏洞的安全更新,The Citizen Lab 曾披露其中一具可被用于部署 NSOPegASUS间谍软件的漏洞。

2 月份的三个 iOS 零日漏洞(CVE-2021-1870、CVE-2021-1871、CVE-2021-1872),CC防御,已有匿名研究人员提交了野外利用报告。

3 月份的 iOS 零日漏洞(CVE-2021-1879)也大概被积极利用。

苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

除了今日修补的零日漏洞,苹果还必须处理针对 iOS 和 macOS 设备的其它安全隐患:

5 月份曝出的可被 XCSSET 恶意软件滥用来绕过苹果 TCC 隐私爱护的 macOS 零日漏洞(CVE-2021-30713)。

5 月份的另外三个 iOS 零日漏洞(CVE-2021-30663、CVE-2021-30665、CVE-2021-30666),会导致访咨询恶意网站时的任意远程代码执行(RCE)。

6 月份的两个 iOS 零日漏洞(CVE-2021-30761 和 CVE-2021-30762),DDoS防御,或已被积极利用来入侵较旧的 iPhone、iPad 和 iPod 设备。

苹果刚不久公布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发觉的 CVE-2021-30869 漏洞。

4 月份曝出的一具可被 Shlayer 恶意软件利用的 iOS(CVE-2021-30661)和 macOS(CVE-2021-30657)零日漏洞。

受阻碍的设备包括运行 iOS 12.5.5 的 iPhone5s、iPhone 6 / 6 Plus、iPadAir、iPad mini 2 / mini 3、第六代iPodtouch,以及安装了 2021-006 Catalina 安全更新的 Mac 。

若漏洞被攻击者成功利用,将导致其可在受感染设备上利用内核权限执行任意代码。苹果方面表示,DDoS高防,其已收到该咨询题或在野外被积极利用的报告。

8 月披露的 FORCEDENTRY 漏洞(曾被 Amnesty Tech 命名为 Megalodon)。

,DDoS防御


DDoS防御

当前位置:主页 > CC防护 > 苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119