Apple發布緊急iOS和macOS安全補丁

Apple已在iOS和macOS設備中修補了一個零日任意代碼執行(ACE)漏洞，該漏洞被廣泛利用以在受感染設備上運行具有內核權限的代碼。據報道，該漏洞(跟蹤為CVE-2021-30869)影響了由較舊的iOS和macOS版本驅動的iPhone和Mac。

蘋果在其更新公告中表示：“蘋果知道有報道稱，這個問題的漏洞存在于野外。”

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用，以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間，如果您能與我們分享您的經驗，我們將不勝感激。

盡管蘋果公司以客戶保護為由沒有透露有關該漏洞的太多細節，但確實提到該漏洞存在于蘋果公司的開源XNU操作系統內核中。

Google威脅分析小組和GoogleProjectZero的成員向Apple報告了零日漏洞。

BleepingComputer在報告開發情況時表示，該漏洞影響運行iOS12.5.5的iPhone5s、iPhone6、iPhone6Plus、iPadAir、iPadmini2、iPadmini3和iPodtouch(第6代)以及運行macOS的Mac卡特琳娜。

還有報道稱，蘋果公司利用這個機會在最新的安全更新中向后移植了兩個已打補丁的零日漏洞，其中一個由公民實驗室報告，用于在被黑設備上部署NSOPegasus軟件。

據報道，蘋果公司不得不處理幾個遲到的0days，其中許多被用于攻擊iOS和macOS設備，最臭名昭著的是被利用在iPhone上安裝Pegasus軟件的那些。