记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

iOS设备被发现3个正在被黑客利用的0day漏洞

2020-11-11 11:55

iOS设备被发现3个正在被黑客利用的0day漏洞-极度安全

这些缺陷是作为其iOS,iPadOS,macOS和watchOS更新的一部分推出的,存在于FontParser组件和内核中,从而使攻击者可以远程执行任意代码并以内核级特权运行恶意程序。

此0day漏洞是由Google的零项目安全小组发现并报告给苹果的。

iPhone制造商说:“苹果公司已经知道有报道称,存在针对该问题的攻击。”这家iPhone制造商在三个零日漏洞里说,没有提供任何其他细节,以便允许绝大多数用户安装更新。

受影响的设备列表

iPhone 5s和更高版本
iPod touch第6和第7代
iPad Air
iPad mini 2和更高版本
Apple Watch Series 1和更高版本。

该修复程序在iOS 12.4.9和14.2,iPadOS 14.2,watchOS 5.3.9、6.2.9和7.1版本中可用,并作为macOS Catalina 10.15.7的补充更新提供。

漏洞详情

根据Apple的安全公告,这些安全缺陷是:

CVE-2020-27930: FontParser库中的一个内存损坏问题,允许在处理恶意制作的字体时远程执行代码。
CVE-2020-27932:一个内存初始化问题,允许恶意应用程序使用内核特权执行任意代码。
CVE-2020-27950:一种类型混淆问题,使恶意应用程序有可能泄露内核内存。
Google威胁分析小组负责人Shane Huntley说: “针对野外的有针对性的开发与最近报道的其他0day相似。” “与任何选举目标无关。”


知识来源: https://www.secvery.com/3720.html

阅读:266677 | 评论:0 | 标签:0day 漏洞 iOS 黑客 ios

想收藏或者和大家分享这篇好文章→复制链接地址

“iOS设备被发现3个正在被黑客利用的0day漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁