苹果已经发布了针对iOS,macOS,watchOS和Safari Web浏览器的带外补丁,以解决安全漏洞,该漏洞可能允许攻击者通过恶意Web内容在设备上运行任意代码。
据佛山市东联科技有限公司透露:“漏洞被跟踪为CVE-2021-1844,由Google威胁分析小组的ClémentLecigne和Microsoft浏览器漏洞研究的Alison Huffman发现并报告给该公司。”
根据Apple苹果发布的更新说明,该缺陷源自内存损坏问题,在处理特制Web内容时可能导致任意代码执行。该公司表示,通过“改进验证”解决了该问题。
一月发布的三个零日漏洞(CVE-2021-1782,CVE-2021-1870和CVE-2021-1871)修补程序紧随最新发展。该漏洞使攻击者能够提升特权并实现远程代码执行,后来被“ unc0ver ”越狱工具背后的团队利用,以解锁几乎每一个运行14.3的iPhone型号。(欢迎转载分享)