社区编辑申请
注册/登录
苹果修复WiFi断连漏洞
安全 应用安全 漏洞
苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。

苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。

随着iOS 14.7和iPadOS 14.7的发布,苹果共解决了37个安全漏洞,其中包括最近一个安全业界引发热议的WiFi安全漏洞,攻击者可以利用该漏洞使易受攻击设备的Wi-Fi功能瘫痪,无法再接入WiFi热点。

该安全漏洞被追踪为CVE-2021-30800,可以通过创建具有特定名称的恶意Wi-Fi接入点来利用。这些使用特殊字符的定制SSID名称会被部分苹果设备视为命令进行处理,从而使设备的Wi-Fi连接功能瘫痪。

根据ZecOps Mobile EDR Research团队安全研究人员的说法,该漏洞最初可能会导致远程代码执行,Apple已经增发了一个补丁,以防止iOS 14.4中的代码执行。但是,该漏洞仍然可以被利用来使运行iOS 14.0到iOS 14.6设备上的Wi-Fi崩溃。

iOS最新版本解决的其他严重漏洞还包括CVE-2021-30774(Crash Reporter中的逻辑问题)和CVE-2021-30780(CVMS中的越界写入),这两个漏洞都可能被恶意应用程序利用获得root权限。

iOS 14.7和iPadOS 14.7解决的其他安全漏洞可能导致任意代码执行、应用程序终止、权限绕过、绕过沙箱限制、访问受限数据、拒绝服务、绕过代码签名检查或内核内存缓解,以及信息泄漏。

本周,Apple还宣布了macOS Mojave、macOS Catalina和macOS Big Sur的安全更新,以解决数十个漏洞,其中大部分漏洞可用于执行任意代码。为此,macOS Big Sur收到了36个漏洞补丁。

Apple本周还宣布发布Safari 14.1.2,它为影响macOS Catalina和 macOS Mojave的三个WebKit漏洞提供补丁,这三个漏洞都会导致代码执行。

watchOS和tvOS也收到了安全更新,分别解决了21个和20个漏洞。两者都包含针对Crash Reporter和CVMS漏洞的补丁,这些漏洞可能允许恶意应用程序获得root权限。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-20 13:34:46

漏洞网络攻击

2022-06-20 14:57:50

漏洞安全威胁

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-09 18:04:46

网络攻击网络安全

2022-06-17 11:24:52

2022-06-28 12:14:02

DockerLinux

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-06 14:32:36

2022-05-23 10:46:52

苹果iOS 15.5更新

2022-06-13 14:18:39

电源管理子系统耗电量服务

2022-05-31 16:06:24

udp通信wifi鸿蒙

2022-04-02 19:18:12

漏洞黑客

2022-05-24 15:46:51

Wi-FiSTA模式

2022-06-15 14:40:54

英特尔漏洞

2022-06-06 11:21:22

网络安全工具禁令

2022-06-24 11:34:38

云计算应用安全

2022-06-23 09:49:16

火绒安全英特尔

2022-06-06 23:02:04

iOS系统更新

2022-06-20 05:18:29

服务器CPU

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?Web 3.0 对软件行业的影响区块链在网络信任体系中的应用研究你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号