2022年04月05日
虽然修复程序流程已公布几个星期,但iPhone并未进行对 iOS 和 macOS 中具有的 WebKit 漏洞的修复。Apple Insider 强调,该漏洞由网络信息安全新成立公司 Theori 科学研究工作人员最先发觉,问题关键与 WebKit 中的 AudioWorklets 完成相关。除开将会引起 Safari 电脑浏览器的奔溃,Theori 也警示它是一个可被利用的种类搞混漏洞。
AudioWorklet 插口容许开发者操纵、3D渲染和輸出声频,但也为攻击者利用此漏洞在机器设备上
2022年04月05日
谷歌威胁分析团队指出,在西欧政府官员的渗透活动中,SolarWinds 黑客使用旧版 iOS 在系统中发现了一个新的零日漏洞。周三的报告透露,攻击还利用了领英(LinkedIn)向政府官员发送信息。如果受害者在 iPhone 如果在上面访问特定的链接,它将被重定向具有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会用 CVE-2021-1879 漏洞下载最终有效载荷,并用于绕过某些安全防护措施。例如,关闭同源防护策略(Same-Origin-