苹果发布了针对主动攻击下的零日漏洞的紧急安全补丁

作者:widudadaB | 国际 2021/05/04 19:47:41 14
文章来源:https://thehackernews.com/2021/05/apple-releases-urgent-security-patches.html

苹果周一发布了适用于iOS、macOS和watchOS的安全更新,以解决三个零日漏洞,并扩展了第四个漏洞的补丁,该公司表示这些漏洞可能在野外被利用。

这些弱点都与WebKit有关,WebKit是浏览器引擎,为Safari和iOS中的所有第三方Web浏览器提供动力,允许对手在目标设备上执行任意代码。三个安全漏洞的总结如下:

  • CVE-2021-30663一个整数溢出漏洞,可用于制作恶意网络内容,可能导致代码执行。通过改进的输入验证解决了该缺陷。
  • CVE-2021-30665一个内存损坏问题,可能会被用来制作恶意的网络内容,这可能会导致代码执行。通过改善国家管理,解决了这个缺陷。
  • CVE-2021-30666一个缓冲区溢出漏洞,可以被利用来制作恶意的网络内容,这可能会导致代码执行。通过改进内存处理,解决了该缺陷。

在苹果推出iOS 14.5和macOS Big Sur 11.3并修复了潜在利用的WebKit存储漏洞一周后,该开发进行了开发。跟踪为CVE-2021-30661,该免使用问题由奇虎360ATA的一位名叫杨康(@dnpushme)的安全研究人员发现并向iPhone制造商报告。

值得注意的是,CVE-2021-30666仅影响iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第6代)等旧苹果设备。修复此缺陷的 iOS 12.5.3 更新还包括 CVE-2021-30661 的修复程序。

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室