紧急Apple更新补丁已被利用零天
APAC领先开源采用
GCHQ:网络投资是英国全球地位的担保人
邮局为客户提供数字ID服务
Project Monterey返回困扰IBM和Red Hat
AT&T将托管Sase添加到Portfolio
Woolworths在技能培训中投资超过50米
IR35私营部门改革:Deloitte确认后4月2021年禁止PSC
£2亿英镑零碳交付框架可以帮助帮助公共部门的数据中心变绿
最新的Microsoft结果表明团队和天蓝色的力量
评估英国执法数据充足
CDO暑期学校绘制数据领导者的步骤
华为在新加坡开设开发人员实验室
讨论.IO推出移动屏幕分享应用程序,以了解实时体验
三角形塑造以扩展千兆宽带服务
egregor赎金软件逮捕确认
网络攻击需要九渠道
三英国,塔塔队加速5G网络推出
IR35私营部门改革:IT承包商警告者警惕不合规的伞形公司
CityFibre在米尔顿凯恩斯开关千兆,名称爱丁堡基础设施领先
在网络中的性别平等进展仍然很慢
三分之二的Cisos表示,他们今年将成为网络攻击受害者
AI权力声誉损害保险单
确保英国移动技术多样化所需的具体和有针对性的干预措施
用恶意电子邮件轰炸金融监管机构
戴尔投注继续回家致力于推动PC需求
BT为橡木国家学院提供数据收取的数据
IR35改革:MPS呼吁政府清理英国的“狂野西部”劳动力供应链
HMRC被指控过度使用IT承包商的“彻底虚伪”避税计划的承包商
Solarwinds在违规调查中追逐多个引线
BT连接荷兰外交官
对监控摄像机的攻击警告安全性,道德规范
澳大利亚公司慢慢地关闭大型机
在5G核心网络切片设计中检测到“主要”安全漏洞
福特使Google更优先的云合作伙伴进行下一代连接的汽车推送
新加坡航空公司供应链攻击最新受害者
GDS寻求Identity保障计划的董事
狩猎和反狩猎团体锁定在山顶上的数据收集
多枢轴产品线到遥控工作
Agent Tesla Trojan发现了潜行过去防御的新方法
O2,三,沃达丰团队加强农村移动覆盖
戴尔在新加坡创新中心投资50米
NSA无法更多MS交换漏洞
故障签署与工会工人的集体谈判协议
NetBackup 9增加了具有超融合备份选项的灵活性
IFS升起单平台云交付,因为它出价ERP Adieu
朝鲜国家攻击合法的安全研究人员
诺基亚加速了使用5G核心技术的Teleenet Cloud Services
在ISS上的HPE:在太空中,没有人可以听到你的CPU球迷
Singtel落在供应链攻击时
您的位置:首页 >科技 > 消费电子 >

紧急Apple更新补丁已被利用零天

2021-09-18 16:44:03 [来源]:

Apple已经赶紧在IOS 14.4和IPADOS 14.4中急急补丁,并通过匿名安全研究人员披露它,这已经在野外积极地剥削。

三个漏洞,分配的CVES 2021-1782,2021-1871和2021-1870都影响了Apple iPhone 6s,稍后,iPad Air 2及更高版本,iPad Mini 4及更高版本,第7代iPod Touch。敦促这些设备的用户尽快应用修补程序。

CVE-2021-1782是一种内核竞争条件,可以利用恶意应用程序,以便攻击者在受害者设备上获得提升权限。Apple表示,它意识到该漏洞已被积极开发出来的报告。

另外两个漏洞,CVES 2021-1871和-1870中心在WebKit中的逻辑问题 - 这是Safari中的浏览器引擎 - 可用于提供远程攻击者任意代码执行。同样,Apple表示,它意识到这些漏洞已被利用的报告。

如果成功被链接在一起,所有三个都可以给予攻击者全面控制受害者设备,并进行进一步的恶意活动,抵抗个人数据,拦截私人通信等。

Apple未披露可能已经利用它们的漏洞的任何进一步细节,或者可能已成功损害了多少设备。

Cyber​​ Arch的首席安全官员Sam Curry评论:“Apple承认iPhone安全漏洞的是闪电袭击的人和令人难以罕见。因此,对于其中的释放IOS 14.4,对于三个已识别的错误的补丁来说,这是荣誉。

“我们不会知道一段时间是威胁的普遍普遍。据报道,该信息即将到来。我对Apple说,不要在那里停止那里,透明度非常重要,因为你是世界上最大的公司之一,而数以千万亿的人相信你会得到信任。

“深入了解当前调查并提出了新的对策和控制。没有一个有绿色和红色设置的大屏幕,从所有人都触及所有坏处。与生活中的大多数事情一样,网络不起作用。

“此外,请记住,历史和公众会非常严厉地判断你,可能是不公平的。安全是做最好的工作,然后继续做得更好。因此,在保护用户,数据,隐私和与良好的安全社区的良好战斗方面继续进行,并不是犯错误,“他说。

有关用户可以通过他们的设置应用程序以通常的方式下载并应用新的iOS 14.4,然后是常规,然后是软件更新。那些允许自动更新的人应该自动接收。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。