首页 >> 网络安全 >>漏洞预警 >> 立即更新您的iOS设备-发现3个活动被利用的0day
详细内容

立即更新您的iOS设备-发现3个活动被利用的0day

时间:2020-11-07        阅读

苹果周四发布了多个安全更新,以修补三个零日漏洞,这些漏洞被发现是在野外被积极利用的。


这些缺陷是作为其iOS,iPadOS,macOS和watchOS更新的一部分推出的,存在于FontParser组件和内核中,从而使攻击者可以远程执行任意代码并以内核级特权运行恶意程序。


零时差是由Google的零项目安全小组发现并报告给苹果的。


iPhone制造商说:“苹果公司已经知道有报道称,存在针对该问题的攻击。”这家iPhone制造商在三个零日时间里说,没有提供任何其他细节,以便允许绝大多数用户安装更新。


本以及Apple Watch Series 1和更高版本。


该修复程序在iOS 12.4.9和14.2,iPadOS 14.2,watchOS 5.3.9、6.2.9和7.1版本中可用,并作为macOS Catalina 10.15.7的补充更新提供。


根据Apple的安全公告,这些缺陷是:

  • CVE-2020-27930: FontParser库中的一个内存损坏问题,允许在处理恶意制作的字体时远程执行代码。

  • CVE-2020-27932:一个内存初始化问题,允许恶意应用程序使用内核特权执行任意代码。

  • CVE-2020-27950:一种类型混淆问题,使恶意应用程序有可能泄露内核内存。

Google威胁分析小组负责人Shane Huntley说: “针对野外的有针对性的开发与最近报道的其他0day相似。” “与任何选举目标无关。”


.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录