导读 苹果公司已经修复了其iOS操作系统中的几个零日漏洞,该公司表示,这些漏洞可能被积极利用以闯入较旧的 iOS 设备。苹果在其安全公告中表示

苹果公司已经修复了其iOS操作系统中的几个零日漏洞,该公司表示,这些漏洞可能被“积极利用”以闯入较旧的 iOS 设备。苹果在其安全公告中表示,攻击者可以通过恶意制作的 Web 内容来利用这两个漏洞,跟踪为 CVE-2021-30761 和 CVE-2021-30762,这些漏洞会在未打补丁的设备上触发任意代码执行

根据公告,这些漏洞会影响运行 iOS 12.5.4 的旧 iOS 设备,包括iPhone 5S、6、6 Plus、iPad Air、iPad Mini 2和iPad Mini 3以及第 6 代iPod touch。

Apple 指出,虽然 CVE-2021-30761 是内存损坏问题,但 CVE-2021-30762 是“免费问题后使用”,并将两者的发现归功于匿名研究人员。

Bleeping Computer指出,苹果今年已经修复了一系列零日漏洞。令人惊讶的是,许多早期版本也与 WebKit网络浏览器引擎有关。

在修补这些最新漏洞之前,苹果在上个月 5 月又修补了两个漏洞,而 4 月下旬的另一个漏洞也存在于 WebKit 中。

毫不奇怪,就像这些最新的漏洞一样,Apple 之前也承认了早期零日漏洞也在野外被利用的报道。

事实上,根据Bleeping Computer的最新一轮漏洞,今年修补的 iOS 零日漏洞总数达到 9 个,其中大多数被标记为已被广泛利用。

最新一轮的 iOS 修复甚至促使欧洲网络安全和基础设施安全局 (CISA) 发布建议,敦促用户“应用必要的更新”。