Apple 近日公布了有关安全补丁,以修补现阶段易被攻击者利用的三个 macOS 和 tvOS 零日漏洞。
前2个漏洞为 CVE-2021-30663 和 CVE-2021-30665,危害了Apple TV 4K 和 Apple TV HD 设备上的 WebKit 模块。Webkit 是美国苹果公司的电脑浏览器3D渲染模块,由其网页浏览器和应用程序在其桌面上和移动应用平台上3D渲染 HTML 內容,包含 iOS、macOS、tvOS 和 iPadOS。根据这两个漏洞,攻击者可以应用故意制做的网页页面导致运行内存毁坏,从而在未修复漏洞的设备上实行任何编码。
另一个漏洞为 CVE-2021-30713,危害了 macOS Big Sur 设备,是一个在 TCC 架构(Transparency, Consent, Control)中发觉的管理权限问题。TCC 架构是一个macOS 分系统,可以阻拦已安裝的应用程序浏览比较敏感的客户信息,而无需根据弹出来信息内容了解确立的管理权限。根据这一漏洞,攻击者可以应用故意制做的应用程序,绕开个人隐私偏好设置,浏览比较敏感的消费者数据信息。除此之外,经有关科研工作人员发觉,该漏洞已被 XCSSET 恶意程序利用。
但是,虽然 Apple 表明其了解有汇报称这种安全隐患 "很有可能已被积极主动利用",但并没出示相关的关键点。
文中转自OSCHINA
本文文章标题:Apple 修补了三个 macOS 和 tvOS 零日漏洞
文中详细地址:https://www.oschina.net/news/142979/apple-fix-3-macos-tvos-0-days