营业时间:09:00-20:30
2022-11-16 17:22:52 浏览数: 关键词: # 苹果发布iOS、iPadOS、macOS
苹果发布了针对iOS设备和macOS电脑的紧急更新,以修复一个已被曝光的严重安全漏洞。这个漏洞被一个名叫FORCEDENTRY的人利用,它会影响所有没有更新到最新固件的iOS设备、Mac电脑和Apple Watch。
以下是如何发现安全威胁。
加拿大安全研究公司公民实验室(Citizen Lab)于2021年3月从沙特的一名匿名活动人士处获得了一部手机。iPhone被认为感染了NSO集团开发的间谍软件Pegasus。
公民实验室从iTunes中提取了该设备的备份,并开始分析其内容。法医项目发现有几个。手机iMessage应用中的GIF文件,是设备被入侵前收到的。
有趣的是,这些文件其实并不是gif,有些还是Adob?PSD文件,其他则是PDF文件。
恶意文件包含一些导致手机崩溃的任意代码,使其被黑客攻击。这就是FORCEDENTRY exploit链如何用Pegasus监控技术感染设备。这些不仅是零日攻击,也是零点击攻击,这意味着它们不需要用户干预来感染设备。这个安全漏洞针对的是苹果的图像渲染库CoreGraphics,导致整数溢出。安全组织表示,这一缓解措施可能自2021年2月以来一直在积极使用。FORCEDENTRY漏洞据说是为了绕过苹果的安全更新而设计的,这些更新已经在BlastDoor安全系统中打了补丁。
公民实验室于9月7日将其调查结果发送给苹果公司,Cupertino公司在分析样本后确认这些文件包含影响iOS和macOS设备的零日漏洞。
出于安全考虑,Apple指定了CVE-2021-30860。今天,该公司发布了针对iOS设备和macOS电脑的新更新,以解决这些漏洞。这些更新还附带了一个额外的零日补丁(CVE-2021-30858),它可以防止通过恶意网页内容执行任意代码。
iOS 14.8和iPadOS 14.8适用于iPhone 6s及更新机型、iPad Pro(所有机型)、iPad Air 2及更新机型、iPad 5代及更新机型、IPad 4及更新机型和iPod touch(7代)。Mac系统可以更新到macOS Big Sur 11.6获得最新的安全补丁。Apple Watch也发布了watchOS 7.6.2。
【苹果发布了针对iOS、iPadOS、macOS和watchOS 7.6.2的紧急更新,以防止Pegasus间谍软件】文章内容来源:https://ask.china-applefix.com/weixiu/jiqiao/11363.html
上一篇 : 如何为iphone设定自定铃声
ipad系列的所有尺寸,ipad系列的所有尺寸
iphone保修期查询,iphone保修期查询
iphone动态电话显示的信息
iphonelivr,iphone连接电脑不显示照片文件夹
如何关闭airpodspro?airpodser,耳机怎么关机?
详细介绍ipadair教程和ipadair功能
苹果和美国iphone公司发生了什么?
iPhone6复制文件,如何使用iPhone复制文件
巨大而特殊的欧洲vodafonewifi共享:无限次在线观看福利视频
Machine通过Time恢复系统的技能
ipad角色游戏,ipad角色扮演游戏
iphone充电有触电感,iphone,充电时触摸电流的感觉
旧版iphone,旧版100元值多少钱?
iphone6换屏多少钱?苹果手机屏幕坏了,用保修卡便宜吗?
苹果如何关闭副卡网络,iphone如何切换主副卡网络?
iphone蓝灯,iphone蓝灯是什么?
iphone数据线照片,iphone数据线照片导入ipad
iphone8没有耳机孔,iphone8plus没有耳机孔
iphone12受损,iphone12有问题吗?
如何下载ipad1软件
在在MAC下添加qq表情的技巧
日本iphone最新报价,日本iphone和国行的价格
如何调整ipad的音质,如何调整苹果ipad的音质
滑动返回iphone,iphone,滑动,返回
ipad广告舞,ipad广告设计
iphone7不插sim,iphone7不插卡怎么开热点?
ipad7音量调整,ipad如何调整提示音量
如何将电脑视频传输到ipad,如何将电脑视频传输到iphone相册
ipad链接错误,ipad显示链接服务器错误
ipad墙充,ipad墙充设置