《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 蘋(píng)果緊急修復(fù)遠(yuǎn)程命令執(zhí)行漏洞,,影響數(shù)十億設(shè)備

蘋(píng)果緊急修復(fù)遠(yuǎn)程命令執(zhí)行漏洞,,影響數(shù)十億設(shè)備

2021-03-10
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參

  蘋(píng)果已為 iOS,、macOS,、watchOS 和 Safari 瀏覽器發(fā)布帶外補(bǔ)丁,解決了一個(gè)可導(dǎo)致攻擊者通過(guò)惡意 Web 內(nèi)容在設(shè)備上執(zhí)行任意代碼的安全缺陷,。

  該漏洞的編號(hào)是 CVE-2021-1844,,由谷歌威脅分析團(tuán)隊(duì)研究員 Clément Lecigne 和微軟瀏覽器漏洞研究團(tuán)隊(duì)研究員 Alison Huffman 發(fā)現(xiàn)并報(bào)告。

  從蘋(píng)果發(fā)布的更新說(shuō)明來(lái)看,,該缺陷源自一個(gè)內(nèi)存損壞問(wèn)題,,在處理特殊構(gòu)造的 Web 內(nèi)容時(shí)可導(dǎo)致任意代碼執(zhí)行后果。蘋(píng)果公司表示已通過(guò)“改進(jìn)驗(yàn)證”的方式解決了該問(wèn)題,。

  運(yùn)行 iOS 14.4,、iPadOS 14.4、macOS Big Sur 和 watchOS 7.3.1 (Apple Watch Series 3 及后續(xù)版本)的設(shè)備可應(yīng)用補(bǔ)丁,,運(yùn)行 macOS Catalina 和 macOS Mojave 的 MacBooks 版本的 Safari 可更新,。

  微信圖片_20210310152838.jpg

  蘋(píng)果最新發(fā)布補(bǔ)丁的時(shí)間是在1月份,修復(fù)了三個(gè)0day漏洞(CVE-2021-1782,、CVE-2021-1870和CVE-2021-1871)。這些弱點(diǎn)可導(dǎo)致攻擊者提升權(quán)限并實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行后果,,之后被 “unc0ver” 團(tuán)隊(duì)用于創(chuàng)建越獄工具,,可解鎖幾乎所有運(yùn)行14.3的iPhone 機(jī)型。

  值得注意的是,,Huffman 還曾發(fā)現(xiàn)了一個(gè)已遭利用的 Chrome 0day,,該漏洞已由谷歌在上周修復(fù)。但和該 Chrome 0day 的不同之處在于,,目前尚未由證據(jù)表明 CVE-2021-1844 已遭惡意利用,。

  建議蘋(píng)果用戶或運(yùn)行易受攻擊 Chrome 版本的用戶盡快安裝更新,以緩解這些缺陷帶來(lái)的風(fēng)險(xiǎn),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。