苹果修复 2 个旧款 iPhone WebKit 漏洞

Andrew 2021-06-15
专栏 发布于 2021-06-15 13:43:00 阅读 143 评论 0

苹果发布了针对旧款 iPhone 和 iPad 的带外 iOS 更新( iOS 12.5.4 补丁 ),这家 IT 巨头还警告说,影响其 WebKit 的一些漏洞可能已被积极利用。

WebKit 是由 Apple 开发的浏览器引擎,主要用于其 Safari 网络浏览器以及所有 iOS 网络浏览器。

Apple 没有分享针对旧款 Apple iPhone 设备的攻击的详细信息。

在iOS版12.5.4补丁解决可能由威胁行为者可用来对易受攻击的设备执行任意代码至少三个漏洞。

已解决的两个漏洞,为 CVE-2021-30761 和 CVE-2021-30762,分别是内存损坏和释放后使用问题,它们驻留在 WebKit 渲染引擎中。这两个漏洞可以通过欺骗运行 iOS 12 的设备的所有者访问特制的 Web 内容来利用。

“处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告,称此问题可能已被积极利用。” 阅读 Apple 发布的安全公告。

iOS 12.5.4 修复了 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)的漏洞。这两个问题都是由一位匿名研究人员报告的。

iOS 12.5.4 还解决了名为 CVE-2021-30737 的 ASN.1 解码器中的内存损坏问题。可以通过处理恶意制作的证书来利用该漏洞导致任意代码执行。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!