蘋果 iOS、iPadOS 和 macOS 又再度發明零時差(Zero-Day)破綻,據傳這個破綻已被駭客年夜加應用,這已經是蘋果歲首年月以來修補的第 13 松下 紗 栄子 無碼個零時差破綻。為懂得決急切平安題目,蘋果 26 日分外宣布 iOS、iPadOS 和 macOS 等體系的緊迫平安更新。
大約一周前,蘋果才剛公布 iOS 14.7、iPadOS 14.7 和 macOS Big Sur 11.5 等更新,卻形成 Apple Watch 沒法解鎖題目。為懂得決題目,蘋果又再度釋出 macOS Big Sur 11.5.1、iOS 14.7.1 及 iPadOS 14.7.1 更新,同時修補 IOMobileFrameBuffer 焦點元件(亦即用于治理屏幕 Framebuffer 訊框緩沖區的 Kernel Extension 內核擴大套件)的內存破壞題目(CVE-2021-30807),這會被駭客濫用并透過內核權限實行恣意程式碼。
蘋果透露表現,透過內存處置題目改良處理平安性題目。此次更新機會也激發別的題目與質疑,亦即全新零時差破綻是不是招致應用以色列收集諜報公司 NSO Group 旗下 Pegasus 特務禁漫天♥堂軟件的 iPhone 手機遭到劫持,這成為一系列查詢拜訪呈報存眷的重點,呈報揭穿 Pegasus 特務軟件對象怎樣將記者、人權運綑綁 動漫動人士和其別人手機釀成便攜式監控裝配,駭客并可完整存取貯存在這些裝配的敏感資訊。
CVE-2021-30807 是蘋果本年處置的第 13 個零時差破綻,別的 12 個破綻請拜見下表。
▲ 蘋果本年前12個零時差破綻一覽表。(Source:科技新報)
為了不成為 PoC 概念驗證破綻進擊(有人在 Twitter 地下 PoC 進擊程式碼)受益者的能夠風險,在此猛烈建議應用者盡快將裝配更新到最新版本。
Apple Releases Urgent 0-Day Bug Patch for Mac, iPhone and iPad Devices
(首圖起源:蘋果)
韓國 裸體
水澤真樹
2021-07-29 10:59:00