蘋果修復(fù)WiFi斷連漏洞
責(zé)編:gltian |2021-07-29 10:51:11
蘋果公司本周開始為iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解決數(shù)十個(gè)漏洞,其中包括一些可能導(dǎo)致任意代碼執(zhí)行的漏洞。
隨著iOS 14.7和iPadOS 14.7的發(fā)布,蘋果共解決了37個(gè)安全漏洞,其中包括最近一個(gè)安全業(yè)界引發(fā)熱議的WiFi安全漏洞,攻擊者可以利用該漏洞使易受攻擊設(shè)備的Wi-Fi功能癱瘓,無法再接入WiFi熱點(diǎn)。
該安全漏洞被追蹤為CVE-2021-30800,可以通過創(chuàng)建具有特定名稱的惡意Wi-Fi接入點(diǎn)來利用。這些使用特殊字符的定制SSID名稱會(huì)被部分蘋果設(shè)備視為命令進(jìn)行處理,從而使設(shè)備的Wi-Fi連接功能癱瘓。
根據(jù)ZecOps Mobile EDR Research團(tuán)隊(duì)安全研究人員的說法,該漏洞最初可能會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行,Apple已經(jīng)增發(fā)了一個(gè)補(bǔ)丁,以防止iOS 14.4中的代碼執(zhí)行。但是,該漏洞仍然可以被利用來使運(yùn)行iOS 14.0到iOS 14.6設(shè)備上的Wi-Fi崩潰。
iOS最新版本解決的其他嚴(yán)重漏洞還包括CVE-2021-30774(Crash Reporter中的邏輯問題)和CVE-2021-30780(CVMS中的越界寫入),這兩個(gè)漏洞都可能被惡意應(yīng)用程序利用獲得root權(quán)限。
iOS 14.7和iPadOS 14.7解決的其他安全漏洞可能導(dǎo)致任意代碼執(zhí)行、應(yīng)用程序終止、權(quán)限繞過、繞過沙箱限制、訪問受限數(shù)據(jù)、拒絕服務(wù)、繞過代碼簽名檢查或內(nèi)核內(nèi)存緩解,以及信息泄漏。
本周,Apple還宣布了macOS Mojave、macOS Catalina和macOS Big Sur的安全更新,以解決數(shù)十個(gè)漏洞,其中大部分漏洞可用于執(zhí)行任意代碼。為此,macOS Big Sur收到了36個(gè)漏洞補(bǔ)丁。
Apple本周還宣布發(fā)布Safari 14.1.2,它為影響macOS Catalina和 macOS Mojave的三個(gè)WebKit漏洞提供補(bǔ)丁,這三個(gè)漏洞都會(huì)導(dǎo)致代碼執(zhí)行。
watchOS和tvOS也收到了安全更新,分別解決了21個(gè)和20個(gè)漏洞。兩者都包含針對(duì)Crash Reporter和CVMS漏洞的補(bǔ)丁,這些漏洞可能允許惡意應(yīng)用程序獲得root權(quán)限。
來源:安全牛
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧