2022年04月05日
Apple 近日公布了有关安全补丁,以修补现阶段易被攻击者利用的三个 macOS 和 tvOS 零日漏洞。
前2个漏洞为 CVE-2021-30663 和 CVE-2021-30665,危害了Apple TV 4K 和 Apple TV HD 设备上的 WebKit 模块。Webkit 是美国苹果公司的电脑浏览器3D渲染模块,由其网页浏览器和应用程序在其桌面上和移动应用平台上3D渲染 HTML 內容,包含 iOS、macOS、tvOS 和 iPadOS。根据这两个漏洞,攻击者可以应用故意制
2022年04月05日
虽然修复程序流程已公布几个星期,但iPhone并未进行对 iOS 和 macOS 中具有的 WebKit 漏洞的修复。Apple Insider 强调,该漏洞由网络信息安全新成立公司 Theori 科学研究工作人员最先发觉,问题关键与 WebKit 中的 AudioWorklets 完成相关。除开将会引起 Safari 电脑浏览器的奔溃,Theori 也警示它是一个可被利用的种类搞混漏洞。
AudioWorklet 插口容许开发者操纵、3D渲染和輸出声频,但也为攻击者利用此漏洞在机器设备上
2022年04月05日
网络犯罪分子针对一个Windows该系统的名称恶意软件进行了编码修改,并将其转换为新的信息窃取恶意软件——XLoader。 值得一提的是,XLoader恶意软件变种不仅可以攻击Windows还可以针对系统macOS系统执行信息窃取任务。XLoader目前在暗网地下论坛“僵尸网络加载服务” ( MaaS )提供给网络犯罪分子。由于恶意软件不