聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869)。谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果系统配置的内核组件 XNU 中。

谷歌威胁分析团队主管 Shane Huntley 指出,该 XNU 0day 是某个两阶段利用链的一部分。Huntley 表示攻击者结合利用该0day以及已知 WebKit 漏洞,在用户浏览器中执行恶意代码并提权接管受影响设备。

Huntley 表示将在30天后披露该攻击的详情,以便用户有足够的时间进行修复。

补丁已发布

该0day的补丁已在macOS Catalin 和 iOS 12.5.5中发布,说明该利用并不适用于 iOS 14 和 15中。

另外,苹果还向后兼容了在9月13日打补丁的其它两个0day (CVE-2021-30860和CVE-2021-30858)。补丁最初适用于iOS 14,当前可向后兼容至 iOS 12中。

这是苹果公司2021年以来修复的地16个0day。

补丁可见:

https://support.apple.com/en-us/HT212824

https://support.apple.com/en-us/HT212825

推荐阅读

苹果紧急修复已遭 NSO Group 利用的 iMessage 0day以及另一个0day

【BlackHat】研究员吐槽苹果漏洞奖励计划

苹果修复今年以来的第13个0day,影响iOS 和 macOS

严重的 iOS 漏洞可导致拒绝服务或任意代码执行,苹果已修复

苹果修复老旧设备中的两个 iOS 0day

原文链接

https://therecord.media/apple-patches-ios-and-macos-zero-day-exploited-in-the-wild/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

苹果修复已遭在野利用的 iOS 和 macOS 0day相关推荐

  1. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

  2. 谷歌紧急修复已遭在野利用的Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...

  3. 苹果紧急修复三枚已遭在野利用的 iOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果公司发布安全 iOS 的安全更新,修复了遭在野利用的三个 0day 漏洞.这些漏洞是由一名匿名研究员报告的. 在这三个漏洞中,其中 ...

  4. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  5. 谷歌修复已遭在野利用的两个 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...

  6. 安卓修复已遭在野利用的内核 0day 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...

  7. 速修复!CISA警告称 Zoho 服务器0day已遭在野利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用一周多的 ...

  8. 尽快更新!Chrome 修复两个已遭在野利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今年9月末,谷歌紧急推出 Chrome 浏览器修复方案,其中包括修复了已遭利用的两个0day,称为该公司在9月修复的第四枚和第五枚0day. 这 ...

  9. 立即更新 Chrome 浏览器!这个 0day 已遭在野利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌更新 Windows.Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用. 该漏洞编号为 ...

最新文章

  1. 浅显易懂 Makefile 入门 (09)— include 文件包含、MAKECMDGOALS
  2. 2020 图算法工程师面试基础、要点
  3. 我的世界java测试版下载_我的世界中国版PC不删档测试版_网易我的世界JAVA版测试版单机游戏下载...
  4. Uipath 学习栏目基础教学:6Uipath发送邮件
  5. java8中Predicate用法
  6. Linux中修改环境变量及生效方法
  7. Linux Suspend过程【转】
  8. 升级到ASP.NET2.0之后的疑问
  9. K3 Cloud 常用语法及常见异常
  10. 深漂一年,一位程序员的2016年终告白
  11. Spark小文件合并
  12. 用python和adb将一加便签内容迁移到小米或其他品牌便签软件
  13. 钰泰半导体ETA4034爆款OVP+OCP+NTC+OTP+FAULT五合一方案, 兼容BQ24314
  14. 《 Python List列表全实例详解系列(四)》__列表删除元素(4种方法)删除重复元素(去重)(8种方法)
  15. 华钜同创:亚马逊运营新品广告运营的策略
  16. 实时语音如何过质量关?
  17. 关于win10 小爱同学UWP版本的安装
  18. 如何让接口性能提升?
  19. 终端软件测试风险,浅谈三大终端测试 - 测试泡泡 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
  20. 中小企业面临“招聘难”

热门文章

  1. Java字符串格式化记录
  2. 深入探索 IBM 数据分析和预测软件 - PASW Modeler
  3. Python高级知识点学习(一)
  4. Vue 中实现双向绑定的 4 种方法
  5. oralce9i备份的数据导入到oralce10g中的过程
  6. Vue按需加载提升用户体验
  7. C语言常用代码组织形式
  8. MongoDB:The Definitive Guide CHAPTER 2 Getting Started
  9. csv数据源的创建(二)
  10. Andriod 从源码的角度详解View,ViewGroup的Touch事件的分发机制