Apple 发布了针对 macOS Catalina 和 iOS 12.5.5 中被黑客积极利用的三个漏洞的安全更新。其中一项特别允许黑客使用 NSO 的 Pegasus 间谍软件。
苹果发布新的 iOS 12.5.5 更新适用于无法安装 iOS 15 和 iPadOS 15 的旧 iPhone、iPad 和 iPod touch 设备的用户。Mac 用户也有权适用于 Mac 的新安全更新 2021-006 Catalina与 Big Sur 不兼容。
这些纠正了三个关键缺陷,名为CVE-2021-30860、CVE-2021-30869 和 CVE-2021-30858。第一个影响的是 iPad Air、iPad mini 2 和 iPad mini 3,以及第六代 iPod touch、iPhone 5s、iPhone 6 和 iPhone 6 Plus。第一个允许海盗使用飞马座间谍软件使用处理 PDF 文件在设备上运行代码。苹果去年 7 月保证 iPhone 是世界上针对 Pegasus 最安全的智能手机。
恶意软件可以在您的设备上运行代码
第二个漏洞 CVE-2021-30869 是一个 XNU 缺陷,影响 macOS 以及 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch。据苹果公司称,它允许恶意应用程序以管理员权限执行任意代码。如果您拥有其中一款智能手机或运行 Catalina 的 Mac,则迫切需要进行最新更新。
苹果解释说,第三个漏洞与恶意制作的网页内容的处理有关,这可能导致在设备上执行任意代码。据美国公司称,该缺陷可能已被黑客积极利用。
这家美国公司最近似乎面临着很多安全问题。部署更新后iOS 15,例如,一位安全研究人员发现无需解锁即可访问 iPhone 上的笔记。新版本iOS 15 也会破坏 AirTags,因为一些用户无法再找到他们的物品。
来源 :电脑发出蜂鸣声
