苹果在旧设备中修复了两个 iOS 零日漏洞

最新推荐文章于 2025-07-20 16:29:56 发布
翻译 最新推荐文章于 2025-07-20 16:29:56 发布 · 303 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://therecord.media/apple-patches-two-ios-zero-days-in-old-gen-devices/
文章标签:

#信息安全

Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad。

这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-30762)都存在于 WebKit(Safari 使用的浏览器引擎以及所有 iOS 应用程序用于加载 Web 内容的组件)中。

苹果公司表示,它收到匿名研究人员的报告,称当 WebKit 引擎加载和处理恶意制作的网络内容时,威胁行为者利用这两个漏洞在用户设备上运行恶意代码。

这家位于库比蒂诺的公司今天发布了 iOS 12.5.4 来修补这两个问题。

苹果表示,该更新适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等老款设备。

今天修补的两个零日漏洞标志着今年苹果产品中第 8 个和第 9 个积极利用的零日漏洞。以前的零日包括:

 

CVE补丁日期描述
CVE-2021-18793月26日影响新旧 iOS、iPadOS 和 watchOS 的 WebKit 错误
CVE-2021-306574月26日Shlayer 恶意软件滥用 macOS Gatekeeper 绕过
CVE-2021-306614月26日WebKit 零日影响新旧 iOS、iPadOS、watchOS 和 tvOS。
CVE-2021-306635月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-306655月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-306665月3日WebKit 零日影响 macOS、iOS、iPadOS 和 watchOS
CVE-2021-307135月24日macOS TCC 绕过被 XCSSET 恶意软件滥用
CVE-2021-307616 月 14 日WebKit 零日影响旧版 iOS 设备
CVE-2021-307626 月 14 日WebKit 零日影响旧版 iOS 设备

 

图片

关注网络安全那些事,带你知晓网络安全发展动态

 关注公众号,回复“2021618免费送书”,免费送您两本高清电子书

苹果ImageIO零日漏洞分析:攻击背景与iOS零点击漏洞历史对比
FreeBuf_的博客
08-28 1134
苹果紧急修复ImageIO高危零日漏洞,攻击者可零点击入侵iOS设备
苹果安全赏金计划玩不起?研究人员怒发其未修复漏洞的源代码
热门推荐
super111t的博客
09-28 2万+
研究人员发布了三个未修补的iPhone漏洞的源代码
iOS 零点击 0day 漏洞已存在8年之久且正遭利用?苹果称正在调查并将推出补丁...
smellycat000的专栏
04-23 767
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,网络安全公司ZecOps发布报告称,发现黑客正在尝试利用新的iOS漏洞苹果公司目前正在着手调查此事,并打算尽...
苹果发布 iOS 12.1.4,修复两个已遭利用的 0day 漏洞
weixin_33810006的博客
03-07 257
谷歌 Project Zero团队负责人 Ben Hawkes 在推特上披露称,苹果在发布 iOS 12.1.4 安全更新前,修复了已遭在野利用的两个 0day 漏洞。 0day 漏洞是软件厂商已经知晓但尚未推出补丁的漏洞,因此可导致设备易受***。 Hawkes 提交的第一个 iOS 0day 漏洞已遭利用,编号为 CVE-2019-7286。iOS12.1.4 安全更新中提到,该漏洞影响“应用...
Apple多个最新在野0day漏洞通告
爱国小白帽
05-08 845
报告编号:B6-2021-050801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-08 0x01 漏洞简述 近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。 通过该漏洞攻击者可以精心.
苹果修复三个已遭利用的 iOS 0day
smellycat000的专栏
11-06 469
聚焦源代码安全,网罗国内外最新资讯!今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个遭在野利用的0day (CVE-202...
苹果修复设备中的两个 iOS 0day
smellycat000的专栏
06-15 237
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士苹果发布安全更新,解决了两个被在野利用的 0day 漏洞。这两个漏洞被用于攻击老版本的 iPhone 和 iPad。这两个漏洞...
iPhone用户需紧急更新以修复两个零日漏洞 | 威胁警报
分享技术点滴
07-20 436
挪威应用安全公司Promon高级技术总监Andrew Whaley指出,顶级科技厂商接连爆出漏洞表明,尽管这些公司努力解决软件中的长期安全问题,但安全防护仍是场艰苦战斗。同时鉴于频繁出现的漏洞,iPhone等移动设备的应用开发者应在技术中加入额外的安全控制层,减少对操作系统安全保护的依赖。专家担忧这些漏洞可能"有效赋予攻击者对设备的完全访问权限",可能重现类似Pegasus间谍软件的攻击场景——此前国家背景的APT组织曾利用iPhone漏洞通过以色列NSO集团的间谍软件大规模攻击目标。
iOS 14.4修复三个零日漏!苹果:必须马上升级
qq_34718767的博客
01-27 541
今天,苹果终于发布了iOS 14.4的更新,新系统带来不少改进,对于iPhone用户来说,还是非常值得升级的。从苹果官方公布的细节看,iOS/iPadOS 14.4更新中包含了对三个零日...
ios 修复 内存泄露_微软8月周二补丁日修复120个漏洞两个零日
weixin_39994270的博客
11-27 353
今天是微软的2020年8月星期二补丁日,虽然对于大多数人来说这只是普通的一天,但世界各地的Windows管理员今天又要发挥自己的作用了。随着2020年8月星期二补丁安全更新的发布,微软发布了一个Windows 10服务堆栈更新公告,并修复了Microsoft产品中的120个漏洞。在这些漏洞中,有17个被分类为危急,在103个被分类为重要。此版本是微软有史以来发布的第三大补丁周二更新,第二...
苹果修复款iPhone上的iOS内核零日漏洞
qq_43681532的博客
10-14 976
近日,苹果发布了针对款iPhone和iPad的安全更新,回溯了一周前发布的补丁,解决了两个被攻击利用的零日漏洞。这些漏洞可能导致攻击者在受影响的设备上提升权限或执行任意代码。本文将介绍这些漏洞修复情况以及苹果修复漏洞方面的持续努力
iOS冰与火之歌番外篇 - 基于PEGASUS的OS X 10.11.6本地提权1
08-08
PEGASUS,又称为Trident三叉戟,是一个著名的高级持续威胁(APT)工具,它利用了iOS和OS X系统中的多个零日漏洞。在描述中提到的“iOS冰与火之歌”系列文章,主要关注iOS和OS X的安全问题,包括Objective-C编程、App...
苹果0day漏洞紧急修复;美国大力打击间谍软件公司;黑客利用Docker Redis漏洞进行挖矿| 安全周报 0308
weixin_55163056的博客
03-08 1361
苹果0day漏洞紧急修复;美国大力打击间谍软件公司;黑客利用Docker Redis漏洞进行挖矿
zuohonglin_news_39652_1765311123439.zip
12-13
zuohonglin_news_39652_1765311123439.zip
中国统计NJ数据-各级各类教育毕业生情况(截至2024年底).xlsx
12-13
中国统计NJ数据-各级各类教育毕业生情况(截至2024年底).xlsx
复现并-离网风光互补制氢合成氨系统容量-调度优化分析(Python代码实现)
最新发布
12-13
【复现】并_离网风光互补制氢合成氨系统容量-调度优化分析(Python代码实现)内容概要:本文围绕“并_离网风光互补制氢合成氨系统容量-调度优化分析”的主题,提供了基于Python代码实现的技术研究与复现方法。通过构建风能、太阳能互补的可再生能源系统模型,结合电解水制氢与合成氨工艺流程,对系统的容量配置与运行调度进行联合优化分析。利用优化算法求解系统在不同运行模式下的最优容量配比和调度策略,兼顾经济性、能效性和稳定性,适用于并网与离网两种场景。文中强调通过代码实践完成系统建模、约束设定、目标函数设计及求解过程,帮助读者掌握综合能源系统优化的核心方法。; 适合人群:具备一定Python编程基础和能源系统背景的研究生、科研人员及工程技术人员,尤其适合从事可再生能源、氢能、综合能源系统优化等相关领域的从业者;; 使用场景及目标:①用于教学与科研中对风光制氢合成氨系统的建模与优化训练;②支撑实际项目中对多能互补系统容量规划与调度策略的设计与验证;③帮助理解优化算法在能源系统中的应用逻辑与实现路径;; 阅读建议:建议读者结合文中提供的Python代码进行逐模块调试与运行,配合文档说明深入理解模型构建细节,重点关注目标函数设计、约束条件设置及求解器调用方式,同时可对比Matlab版本实现以拓宽工具应用视野。
这是一个基于Vuejs框架构建的今日头条风格后台管理系统项目_它集成了用户管理内容审核数据统计权限控制文章发布评论管理广告投放运营分析消息推送系统配置等核心功能.zip
12-13
这是一个基于Vuejs框架构建的今日头条风格后台管理系统项目_它集成了用户管理内容审核数据统计权限控制文章发布评论管理广告投放运营分析消息推送系统配置等核心功能.zip
基于Vuejs框架构建的现代化头条内容发布与后台管理系统_该项目是一个专门为头条类内容平台设计的综合性管理后台集成了文章撰写多媒体内容管理用户权限控制数据统计分析实时预.zip
12-13
基于Vuejs框架构建的现代化头条内容发布与后台管理系统_该项目是一个专门为头条类内容平台设计的综合性管理后台集成了文章撰写多媒体内容管理用户权限控制数据统计分析实时预.zip
企业管理系统前端界面设计项目是一个基于Vuejs框架开发的现代化Web应用程序专为提升企业内部管理效率与用户体验而构建该项目通过模块化设计实现了员工管理部门协作任务分配.zip
12-13
企业管理系统前端界面设计项目是一个基于Vuejs框架开发的现代化Web应用程序专为提升企业内部管理效率与用户体验而构建该项目通过模块化设计实现了员工管理部门协作任务分配.zip
Windows版Semi-Restore:苹果设备iOS系统完美平刷工具
Semi-Restore是一款苹果iOS设备的平刷神器工具,它的出现对于iOS用户来说,尤其是希望在不同iOS版本之间进行切换的用户,提供了一种全新的刷机体验。平刷,即恢复固件,是指在不升级、不降级的情况下,将设备恢复到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值