苹果发布紧急iOS更新以修复严重的安全问题

导读苹果已经发布了一个新的更新程序,以修补iOS中的两个零日漏洞,如果利用这些零日漏洞,则即使在完全最新的设备上,也可能使黑客能够执行恶

苹果已经发布了一个新的更新程序,以修补iOS中的两个零日漏洞,如果利用这些零日漏洞,则即使在完全最新的设备上,也可能使黑客能够执行恶意代码。该更新是在苹果公司对其iOS和iPadOS平台进行14.5重大更新之后的一周。

苹果公司指出,这两个漏洞均源自Webkit浏览器引擎,该引擎不仅为Safari Web浏览器提供动力,而且为iOS设备上的Mail和App Store提供动力。

TECHRADAR需要您!

我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。

跟踪为CVE-2021-30663和CVE-2021-30665的两个零日漏洞现已修复。但是,苹果公司在其安全说明中说,据悉有报道称这些问题可能已经在野外被积极利用。

这两个已修复的漏洞是苹果上周修复的另一个代码执行漏洞,该漏洞也存在于iOS Webkit中,并且可能也已被积极利用。

苹果在其安全说明中表示,可以通过处理恶意制作的Web内容来对新修补的漏洞进行武器处理,这将导致任意代码执行。

iPhone制造商承认,其中一个漏洞是由安全公司奇虎360的安全研究人员发现的。它将另一个漏洞的发现归功于匿名研究人员。

有趣的是,根据Google的“零号项目”发布的数据,Ars Technica推论出,最近修补的三个iOS漏洞使iOS中被积极利用的零日漏洞的数量增加到了七个。

通过推断可以看出,这使iOS在2021年的零日漏洞方面成为针对性最强的第二大软件,仅次于Chrome,后者以零日漏洞排名第八。

免责声明:本文由用户上传,如有侵权请联系删除!