紧急Apple更新补丁已被利用零天
Apple已经赶紧在IOS 14.4和IPADOS 14.4中急急补丁,并通过匿名安全研究人员披露它,这已经在野外积极地剥削。
三个漏洞,分配的CVES 2021-1782,2021-1871和2021-1870都影响了Apple iPhone 6s,稍后,iPad Air 2及更高版本,iPad Mini 4及更高版本,第7代iPod Touch。敦促这些设备的用户尽快应用修补程序。
CVE-2021-1782是一种内核竞争条件,可以利用恶意应用程序,以便攻击者在受害者设备上获得提升权限。Apple表示,它意识到该漏洞已被积极开发出来的报告。
另外两个漏洞,CVES 2021-1871和-1870中心在WebKit中的逻辑问题 - 这是Safari中的浏览器引擎 - 可用于提供远程攻击者任意代码执行。同样,Apple表示,它意识到这些漏洞已被利用的报告。
如果成功被链接在一起,所有三个都可以给予攻击者全面控制受害者设备,并进行进一步的恶意活动,抵抗个人数据,拦截私人通信等。
Apple未披露可能已经利用它们的漏洞的任何进一步细节,或者可能已成功损害了多少设备。
Cyber Arch的首席安全官员Sam Curry评论:“Apple承认iPhone安全漏洞的是闪电袭击的人和令人难以罕见。因此,对于其中的释放IOS 14.4,对于三个已识别的错误的补丁来说,这是荣誉。
“我们不会知道一段时间是威胁的普遍普遍。据报道,该信息即将到来。我对Apple说,不要在那里停止那里,透明度非常重要,因为你是世界上最大的公司之一,而数以千万亿的人相信你会得到信任。
“深入了解当前调查并提出了新的对策和控制。没有一个有绿色和红色设置的大屏幕,从所有人都触及所有坏处。与生活中的大多数事情一样,网络不起作用。
“此外,请记住,历史和公众会非常严厉地判断你,可能是不公平的。安全是做最好的工作,然后继续做得更好。因此,在保护用户,数据,隐私和与良好的安全社区的良好战斗方面继续进行,并不是犯错误,“他说。
有关用户可以通过他们的设置应用程序以通常的方式下载并应用新的iOS 14.4,然后是常规,然后是软件更新。那些允许自动更新的人应该自动接收。