Apple 修复了三个 MacOS 和 TVOS 零日漏洞

安全 漏洞
Apple 近日发布了相关安全更新,以修复当前易被攻击者利用的三个 macOS 和 tvOS 零日漏洞。

Apple 近日发布了相关安全更新,以修复当前易被攻击者利用的三个 macOS 和 tvOS 零日漏洞。

前两个漏洞为 CVE-2021-30663 和 CVE-2021-30665,影响了Apple TV 4K 和 Apple TV HD 设备上的 WebKit 引擎。Webkit 是苹果公司的浏览器渲染引擎,由其网络浏览器和应用程序在其桌面和移动平台上渲染 HTML 内容,包括 iOS、macOS、tvOS 和 iPadOS。通过这两个漏洞,攻击者可以使用恶意制作的网页内容造成内存损坏,进而在未打补丁的设备上执行任意代码。

另一个漏洞为 CVE-2021-30713,影响了 macOS Big Sur 设备,是一个在 TCC 框架(Transparency, Consent, Control)中发现的权限问题。TCC 框架是一个macOS 子系统,可以阻止已安装的应用程序访问敏感的用户信息,而不需要通过弹出信息询问明确的权限。通过这个漏洞,攻击者可以使用恶意制作的应用程序,绕过隐私偏好设置,访问敏感的用户数据。此外,经相关研究人员发现,该漏洞已被 XCSSET 恶意软件利用。

不过,尽管 Apple 表示其知道有报告称这些安全问题 "可能已被积极利用",但并没有提供相关细节。

本文转自OSCHINA

本文标题:Apple 修复了三个 macOS 和 tvOS 零日漏洞

本文地址:https://www.oschina.net/news/142979/apple-fix-3-macos-tvos-0-days

责任编辑:未丽燕 来源: 开源中国
相关推荐

2023-09-10 00:14:30

2021-05-29 10:11:51

Apple漏洞恶意软件

2022-11-10 09:57:24

2014-06-03 10:14:06

2021-09-26 14:04:14

iOS零日漏洞漏洞

2023-07-25 13:23:18

2013-10-15 10:22:43

2021-02-06 09:57:00

GoogleChrome漏洞

2023-11-20 11:24:24

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2020-11-04 14:59:01

GoogleChrome更新

2022-05-11 14:41:18

微软零日漏洞Windows

2022-06-16 08:46:30

漏洞黑客微软

2022-02-09 11:43:33

漏洞补丁零日漏洞

2021-05-25 14:22:55

Android漏洞Google

2010-01-14 20:29:51

2022-03-28 18:30:54

零日漏洞Chrome

2010-01-15 10:42:40

2013-05-20 09:53:33

2020-12-19 10:49:09

漏洞网络安全网络攻击
点赞
收藏

51CTO技术栈公众号