Apple刚刚发布了一个针对旧版iOS和macOS修补的零日漏洞,以阻止iPhone和Mac设备的安全风险。此前,谷歌威胁分析团队的EryeHernandez和ClémentLecigne,以及零项目团队的IanBeer共同披露了在XNU操作系统内核中发现的CVE-2021-30869漏洞。如果该漏洞被攻击者成功利用,将允许攻击者在受感染设备上以内核权限执行任意代码。Apple表示,它已收到有关该问题或在野外被积极利用的报告。受影响的设备包括运行iOS12.5.5的iPhone5s、iPhone6/6Plus、iPadAir、iPadmini2/mini3、第六代iPodtouch以及安装了2021-006Catalina安全更新的Mac。与此同时,Apple还向后移植了两个先前修补零日漏洞的安全更新,其中一个被CitizenLab披露可用于部署NSOPegASUS间谍软件。除了今天修补的零日漏洞外,Apple还必须应对iOS和macOS设备的另一个安全风险:8月份披露的FORCEDENTRY漏洞(以前被AmnestyTech命名为Megalodon)。对于2月份的三个iOS零日漏洞(CVE-2021-1870、CVE-2021-1871、CVE-2021-1872),匿名研究人员提交了野蛮利用报告。March的iOS零日漏洞(CVE-2021-1879)也可能被积极利用。Shlayer恶意软件可利用的iOS(CVE-2021-30661)和macOS(CVE-2021-30657)零日漏洞已于4月披露。5月份的另外三个iOS零日漏洞(CVE-2021-30663、CVE-2021-30665、CVE-2021-30666)导致访问恶意网站时任意远程代码执行(RCE)。5月份披露的macOS零日漏洞(CVE-2021-30713)可能会被XCSSET恶意软件滥用以绕过Apple的TCC隐私保护。6月份的两个iOS零日漏洞(CVE-2021-30761和CVE-2021-30762)可能已被积极利用来破坏旧版iPhone、iPad和iPod设备。
