娛樂城優惠 娛樂城優惠

蘋果 iOS 15.2 修補 RCE 破綻,防駭客 15 秒入劫奪取裝配操縱權 05月17日更新_解婕翎 換臉

台灣電腦收集危急處置暨和諧中央(Twcert/CC)近日公布,蘋果推出 iOS 15.2,修復可讓駭侵者 15 秒內破解的破綻,此洞可招致駭客疾速18 限 小說破解裝配維護,遠端實行恣意程式碼。

Twcert/CC 透露表現,蘋果近期推出的 iOS 15.2 新版操作體系更新,修復可讓駭客 15 秒內破解的破綻 CVE-2021-30955;破綻在舊版 iOS 體系 Mobile Safari 掃瞄器,可招致駭客疾速破解裝配維護,遠端實行恣意程式碼。
據悉 2021 年 10 月于中國成都高潮 女“天府杯”資安年夜賽,名為“昆侖試驗室”資安團隊以此破綻 15 秒疾速“逃獄”,破解最新上市且搭載最新 iOS 15.0.2 版 iPhone 13 Pro。
資安專家透露表現,CVE-2021-30955 破綻不只湧現在 iOS 舉措操作體系,Mac 電腦操作體系 macOS 也有。
蘋果近日推出一系列操作體系更新版,包含 iOS 15.2、macOS Monterey av 巨乳 女優12.1、macOS Big Sur 11動漫和服.6.2、macOS Catalina 資安更新 2021-008、iPadOS 15.2、tvOS 15.2、watchOS 8.3 等,除懂得決上述 CVE-2021-30955 嚴重 RCE 破綻,還更新 8 個其他破綻,較緊張的以下列:

CVE-202xtape1-30927、CVE-2021-30980:應用已開釋內存的破綻,可招致駭客以焦點權限實行恣意程式碼。
CVE-2021-30937、CVE-2021-30949:均為內存瓦解破綻,可招致駭客以焦點權限實行恣意程式碼。
CVE-2021-30993、CVE-2021-30983:均為緩沖區溢位破綻,可招致歹意程式或位于特定收集位址的駭客實行恣意程式碼。

Twcert/CC 建議,各型蘋果裝配用戶,應馬上更新至上述最新版操作體系,以修復破綻。
(首圖起源:Unsplash)

2021-12-28 01:01:00