跳转到主要内容

苹果发布紧急iOS更新以修复严重的安全问题

iPhone的背面
(图片来源:未来)

苹果发布了新的更新来修补两个零日漏洞吗iOS如果被利用,黑客甚至可以在完全更新的设备上执行恶意代码。

这一更新是在苹果推出Apple watch一周后发布的14.5主要更新iOS和iPadOS平台。

苹果公司指出,这两个漏洞都源自Webkit浏览器引擎,它不仅支持Safariweb浏览器还有Mail和App StoreiOS设备

raybet在线下载TechRadar需要你!

我们正在关注我们的读者是如何使用VPN的一个即将到来的深入报道。我们很乐意在下面的调查中听到你的想法。不会超过你60秒的时间。

>>点击这里在一个新窗口中开始调查<<

跟踪为CVE-2021-30663和CVE-2021-30665,这两个零日漏洞现在都已打补丁。然而,苹果公司在其安全报告中表示,它知道有一份报告称,这些问题可能已被积极利用。

在苹果

苹果上周修复了另一个代码执行漏洞,该漏洞也存在于iOS Webkit中,可能已经被积极利用。

苹果在其安全记录中表示,通过处理恶意制作的网页内容,新修补的漏洞可能会被武器化,这会导致任意执行代码。

这家iPhone制造商承认,其中一个漏洞是由中国安全公司的安全研究人员发现的奇虎360。它将另一个漏洞的发现归功于一位匿名研究人员。

有趣的是,根据谷歌的Project Zero发布的数据,Ars Technica,推断出最近修复的三个iOS漏洞使得iOS中被积极利用的零日漏洞数量达到7个。

据此推断,iOS将成为2021年第二大零日漏洞攻击目标软件,仅次于Chrome,后者以8个零日漏洞位居榜首。

通过Ars Technica