苹果修复了更多iOS零日安全威胁

苹果公司已经修复了其iOS操作系统中的几个零日漏洞，该公司表示，这些漏洞可能被“积极利用”以闯入较旧的 iOS 设备。苹果在其安全公告中表示，攻击者可以通过恶意制作的 Web 内容来利用这两个漏洞，跟踪为 CVE-2021-30761 和 CVE-2021-30762，这些漏洞会在未打补丁的设备上触发任意代码执行

根据公告，这些漏洞会影响运行 iOS 12.5.4 的旧 iOS 设备，包括iPhone 5S、6、6 Plus、iPad Air、iPad Mini 2和iPad Mini 3以及第 6 代iPod touch。

Apple 指出，虽然 CVE-2021-30761 是内存损坏问题，但 CVE-2021-30762 是“免费问题后使用”，并将两者的发现归功于匿名研究人员。

Bleeping Computer指出，苹果今年已经修复了一系列零日漏洞。令人惊讶的是，许多早期版本也与 WebKit网络浏览器引擎有关。

在修补这些最新漏洞之前，苹果在上个月 5 月又修补了两个漏洞，而 4 月下旬的另一个漏洞也存在于 WebKit 中。

毫不奇怪，就像这些最新的漏洞一样，Apple 之前也承认了早期零日漏洞也在野外被利用的报道。

事实上，根据Bleeping Computer的最新一轮漏洞，今年修补的 iOS 零日漏洞总数达到 9 个，其中大多数被标记为已被广泛利用。

最新一轮的 iOS 修复甚至促使欧洲网络安全和基础设施安全局 (CISA) 发布建议，敦促用户“应用必要的更新”。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！