Apple最近发布了安全更新,修复了三个目前容易受到攻击者攻击的macOS和tvOS零日漏洞。前两个漏洞CVE-2021-30663和CVE-2021-30665影响AppleTV4K和AppleTVHD设备上的WebKit引擎。Webkit是Apple的浏览器渲染引擎,其网络浏览器和应用程序使用它在其桌面和移动平台(包括iOS、macOS、tvOS和iPadOS)上渲染HTML内容。这两个漏洞可能允许攻击者使用恶意制作的Web内容来导致内存损坏,从而可能导致在未修补的设备上执行任意代码。另一个影响macOSBigSur设备的漏洞CVE-2021-30713是在TCC框架(透明度、同意、控制)中发现的权限问题。TCC框架是一个macOS子系统,可防止已安装的应用程序在不通过弹出消息请求明确许可的情况下访问敏感的用户信息。该漏洞可能允许攻击者使用恶意制作的应用程序来绕过隐私首选项并获得对敏感用户数据的访问权限。此外,相关研究人员发现该漏洞已被XCSSET恶意软件利用。然而,虽然苹果公司表示它知道有关这些安全问题“可能已被积极利用”的报道,但它没有提供细节。本文转自OSCHINA文章标题:苹果修复三个macOS和tvOS零日漏洞本文地址:https://www.oschina.net/news/142979/apple-fix-3-macos-tvos-0-天
