您现在的位置是:首页 >互联网 > 2021-09-26 11:11:35 来源:

Apple发布紧急iOS和macOS安全补丁

导读 Apple已在iOS和macOS设备中修补了一个零日任意代码执行(ACE)漏洞,该漏洞被广泛利用以在受感染设备上运行具有内核权限的代码。据报道,该漏

Apple已在iOS和macOS设备中修补了一个零日任意代码执行(ACE)漏洞,该漏洞被广泛利用以在受感染设备上运行具有内核权限的代码。据报道,该漏洞(跟踪为CVE-2021-30869)影响了由较旧的iOS和macOS版本驱动的iPhone和Mac。

苹果在其更新公告中表示:“苹果知道有报道称,这个问题的漏洞存在于野外。”

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

尽管苹果公司以客户保护为由没有透露有关该漏洞的太多细节,但确实提到该漏洞存在于苹果公司的开源XNU操作系统内核中。

Google威胁分析小组和GoogleProjectZero的成员向Apple报告了零日漏洞。

BleepingComputer在报告开发情况时表示,该漏洞影响运行iOS12.5.5的iPhone5s、iPhone6、iPhone6Plus、iPadAir、iPadmini2、iPadmini3和iPodtouch(第6代)以及运行macOS的Mac卡特琳娜。

还有报道称,苹果公司利用这个机会在最新的安全更新中向后移植了两个已打补丁的零日漏洞,其中一个由公民实验室报告,用于在被黑设备上部署NSOPegasus软件。

据报道,苹果公司不得不处理几个迟到的0days,其中许多被用于攻击iOS和macOS设备,最臭名昭著的是被利用在iPhone上安装Pegasus软件的那些。