苹果修复已遭在野利用的 iOS 和 macOS 0day
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869)。谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果系统配置的内核组件 XNU 中。
谷歌威胁分析团队主管 Shane Huntley 指出,该 XNU 0day 是某个两阶段利用链的一部分。Huntley 表示攻击者结合利用该0day以及已知 WebKit 漏洞,在用户浏览器中执行恶意代码并提权接管受影响设备。
Huntley 表示将在30天后披露该攻击的详情,以便用户有足够的时间进行修复。
补丁已发布
该0day的补丁已在macOS Catalin 和 iOS 12.5.5中发布,说明该利用并不适用于 iOS 14 和 15中。
另外,苹果还向后兼容了在9月13日打补丁的其它两个0day (CVE-2021-30860和CVE-2021-30858)。补丁最初适用于iOS 14,当前可向后兼容至 iOS 12中。
这是苹果公司2021年以来修复的地16个0day。
补丁可见:
https://support.apple.com/en-us/HT212824
https://support.apple.com/en-us/HT212825
推荐阅读
苹果紧急修复已遭 NSO Group 利用的 iMessage 0day以及另一个0day
【BlackHat】研究员吐槽苹果漏洞奖励计划
苹果修复今年以来的第13个0day,影响iOS 和 macOS
严重的 iOS 漏洞可导致拒绝服务或任意代码执行,苹果已修复
苹果修复老旧设备中的两个 iOS 0day
原文链接
https://therecord.media/apple-patches-ios-and-macos-zero-day-exploited-in-the-wild/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
苹果修复已遭在野利用的 iOS 和 macOS 0day相关推荐
- 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...
- 谷歌紧急修复已遭在野利用的Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...
- 苹果紧急修复三枚已遭在野利用的 iOS 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果公司发布安全 iOS 的安全更新,修复了遭在野利用的三个 0day 漏洞.这些漏洞是由一名匿名研究员报告的. 在这三个漏洞中,其中 ...
- 谷歌紧急修复已遭在野利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...
- 谷歌修复已遭在野利用的两个 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...
- 安卓修复已遭在野利用的内核 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...
- 速修复!CISA警告称 Zoho 服务器0day已遭在野利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用一周多的 ...
- 尽快更新!Chrome 修复两个已遭在野利用的 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今年9月末,谷歌紧急推出 Chrome 浏览器修复方案,其中包括修复了已遭利用的两个0day,称为该公司在9月修复的第四枚和第五枚0day. 这 ...
- 立即更新 Chrome 浏览器!这个 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌更新 Windows.Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用. 该漏洞编号为 ...
最新文章
- 浅显易懂 Makefile 入门 (09)— include 文件包含、MAKECMDGOALS
- 2020 图算法工程师面试基础、要点
- 我的世界java测试版下载_我的世界中国版PC不删档测试版_网易我的世界JAVA版测试版单机游戏下载...
- Uipath 学习栏目基础教学:6Uipath发送邮件
- java8中Predicate用法
- Linux中修改环境变量及生效方法
- Linux Suspend过程【转】
- 升级到ASP.NET2.0之后的疑问
- K3 Cloud 常用语法及常见异常
- 深漂一年,一位程序员的2016年终告白
- Spark小文件合并
- 用python和adb将一加便签内容迁移到小米或其他品牌便签软件
- 钰泰半导体ETA4034爆款OVP+OCP+NTC+OTP+FAULT五合一方案, 兼容BQ24314
- 《 Python List列表全实例详解系列(四)》__列表删除元素(4种方法)删除重复元素(去重)(8种方法)
- 华钜同创:亚马逊运营新品广告运营的策略
- 实时语音如何过质量关?
- 关于win10 小爱同学UWP版本的安装
- 如何让接口性能提升?
- 终端软件测试风险,浅谈三大终端测试 - 测试泡泡 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
- 中小企业面临“招聘难”