<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    蘋果修復 2 個舊款 iPhone WebKit 漏洞

    Andrew2021-06-15 13:43:00

    蘋果發布了針對舊款 iPhone 和 iPad 的帶外 iOS 更新( iOS 12.5.4 補丁 ),這家 IT 巨頭還警告說,影響其 WebKit 的一些漏洞可能已被積極利用。

    WebKit 是由 Apple 開發的瀏覽器引擎,主要用于其 Safari 網絡瀏覽器以及所有 iOS 網絡瀏覽器。

    Apple 沒有分享針對舊款 Apple iPhone 設備的攻擊的詳細信息。

    在iOS版12.5.4補丁解決可能由威脅行為者可用來對易受攻擊的設備執行任意代碼至少三個漏洞。

    已解決的兩個漏洞,為 CVE-2021-30761 和 CVE-2021-30762,分別是內存損壞和釋放后使用問題,它們駐留在 WebKit 渲染引擎中。這兩個漏洞可以通過欺騙運行 iOS 12 的設備的所有者訪問特制的 Web 內容來利用。

    “處理惡意制作的 Web 內容可能會導致任意代碼執行。Apple 獲悉一份報告,稱此問題可能已被積極利用。” 閱讀 Apple 發布的安全公告。

    iOS 12.5.4 修復了 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)的漏洞。這兩個問題都是由一位匿名研究人員報告的。

    iOS 12.5.4 還解決了名為 CVE-2021-30737 的 ASN.1 解碼器中的內存損壞問題。可以通過處理惡意制作的證書來利用該漏洞導致任意代碼執行。

    iphonewebkit
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    蘋果修復 2 個舊款 iPhone WebKit 漏洞
    2021-06-15 13:43:00
    WebKit 是由 Apple 開發的瀏覽器引擎,主要用于其 Safari 網絡瀏覽器以及所有 iOS 網絡瀏覽器。Apple 沒有分享針對舊款 Apple iPhone 設備的攻擊的詳細信息。在iOS版補丁解決可能由威脅行為者可用來對易受攻擊的設備執行任意代碼至少三個漏洞。這兩個漏洞可以通過欺騙運行 iOS 12 的設備的所有者訪問特制的 Web 內容來利用。“處理惡意制作的 Web 內容可能會導致任意代碼執行。Apple 獲悉一份報告,稱此問題可能已被積極利用。”閱讀 Apple 發布的安全公告。
    注意!蘋果又曝 0Day漏洞,iPhone/iPad/Mac等全部受影響
    2023-06-05 09:34:34
    接收到漏洞反饋后,蘋果公司通過改進邊界檢查、輸入驗證和內存管理,解決了漏洞問題。據悉,macOS Ventura 13.4、iOS 和 iPadOS 16.5、tvOS 16.5、watchOS 9.5 和 Safari 16.5 等都會受到漏洞影響。蘋果表示公司內部已經知道了三個零日漏洞正在野外被積極利用,5 月 1 日發布的 iOS 16.4.1 和 macOS 13.3.1設備的快速安全響應補丁解決 CVE-2023-28204 和 CVE-2023-32373 這兩個漏洞問題。Cearbhaill 發現并報告了CVE-2023-32409。2023年蘋果修復多個零日進入 2023 年以來,蘋果多次爆出安全漏洞。
    iPhone必須升級!蘋果火速發布iOS 16/15更新:修復一系列漏洞
    2023-05-23 10:21:48
    昨日凌晨,蘋果終于推送了iOS/iPad OS16和15的更新,主要是解決漏洞,提升設備的安全性。驕傲壁紙為了迎接2023年的驕傲月,蘋果引入了驕傲月慶祝壁紙,用戶在更新iOS 16.5之后可以使用。iOS 17將在6月的WWDC上推出,并開啟開發者預覽版的推送,7月開啟公開測試版推送,9月與新款iPhone一起正式推送。據了解,提高性能、續航和穩定性是iOS 17更新的主要方向。
    蘋果修補iPhone、iPad 和 Mac上的兩個安全漏洞
    2023-12-01 15:42:42
    12月1日,蘋果公司發布了 iOS、iPadOS 和 macOS 的軟件更新,以修復兩個可能被惡意利用的零日安全漏洞。
    CVE-2022-42856:iOS 0day漏洞,影響iPhone 5s等老版本iPhone和iPad
    2023-02-02 09:26:09
    iOS 0day漏洞影響老版本iPhone和iPad,蘋果已發布安全補丁。漏洞產生的原因是蘋果WebKit web瀏覽器瀏覽引擎的類型混淆引發的。實現遠程代碼執行后,攻擊者可以在底層操作系統執行命令,部署惡意軟件或監控惡意軟件,并執行其他惡意活動。1月23日,蘋果再次發布公告稱發現該漏洞被利用的跡象。蘋果公司建議受影響的用戶盡快安裝1月23日蘋果發布的安全更新以攔截可能的攻擊。
    蘋果敦促iPhone用戶盡快更新到零風險版本
    2022-08-28 10:39:26
    蘋果公司敦促macOS、iPhone和iPad用戶在本周盡快安裝設備的更新文件,這其中包括對兩個處于主動攻擊下的0 day漏洞的修復。據蘋果公司稱,這是一個越界寫入漏洞,該問題可以通過改進邊界的檢查方案來進行解決。蘋果公司使用一貫的模糊的公告對外宣稱,該漏洞可能已被黑客積極利用了。據蘋果公司稱,該漏洞允許瀏覽器處理惡意制作的網頁內容,這可能會導致代碼執行漏洞,而且據報道,該漏洞也在被積極利用中。
    Apple 漏洞允許攻擊者在 iPhone,iPad,iPod 上任意代碼執行
    2020-09-18 14:23:10
    該漏洞已于周三發布,作為Apple發布其iOS 14和iPadOS 14安全更改日志的一部分。研究人員Dany Lisiansky和Nikias Bassen因發現該漏洞而受到贊譽。蘋果在其安全公告中還感謝Google Project Zero的Brandon Azad的協助。一份X-Force漏洞報告將該漏洞評為高度嚴重,并揭示了與CVE-2020-9992相關的更多細節。那里的研究人員認為,該漏洞與蘋果名為Xcode的開發工具集有關。通過改進狀態管理解決了該問題。
    CISA 命令政府機構修補在攻擊中利用的 iPhone 漏洞
    2023-05-23 16:51:00
    美國網絡安全和基礎設施安全局 (CISA) 下令聯邦機構解決三個最近修補的影響 iPhone、Mac 和 iPad 的零日漏洞。
    關于Apple操作系統越界寫入漏洞和Apple WebKit越界寫入漏洞的安全公告
    2022-08-21 16:11:18
    安全公告編號:CNTA-2022-00212022年8月21日,國家信息安全漏洞共享平臺(CNVD)收錄了Apple操作系統越界寫入漏洞和Apple WebKit越界寫入漏洞。
    Andrew
    暫無描述
      亚洲 欧美 自拍 唯美 另类