3个零日漏洞正积极被利用来监视您的iphone!

华盟原创文章投稿奖励计划

苹果公司今天早些时候发布了移动操作系统的最新稳定版本iOS 14.2。

3个零日漏洞正积极被利用来监视您的iphone!

此次更新修补了三个iOS零日漏洞,这些漏洞正在野外被积极利用。

说不定已经你的iphone已经在黑客或者别有用心的人的监视之下了。

3个零日漏洞正积极被利用来监视您的iphone!

这些缺陷是作为其iOS,iPadOS,macOS和watchOS更新的一部分推出的,存在于FontParser组件和内核中,从而使攻击者可以远程执行任意代码并以内核级特权运行恶意程序。

受影响的设备列表包括:

  • iPhone 6s以及后续更高版本全部iPhone

  • iPod touch第7代

  • iPad Air 2和更高版本

  • iPad mini 4和后续更高版本

苹果公司在描述这三个缺陷时在今天发布的一份安全公告中说:“苹果公司意识到有报道称存在针对该问题的攻击。”

3个零日漏洞正积极被利用来监视您的iphone!

iOS 14.2,马上升级吧

此次更新修复程序在iOS 12.4.9和14.2,iPadOS 14.2,watchOS 5.3.9、6.2.9和7.1版本中可用,并作为macOS Catalina 10.15.7的补充更新提供。

根据Apple的安全公告,这些缺陷是:

  • CVE-2020-27930:FontParser库中的一个内存损坏问题,允许在处理恶意制作的字体时可以允许远程执行代码。

  • CVE-2020-27932:一个内存初始化问题,使恶意应用程序可以执行具有内核特权的任意代码。

  • CVE-2020-27950:内核内存泄漏,使恶意应用程序可以访问内核内存。

谷歌的零日漏洞小组零号计划(Project Zero)是发现安全问题并将其报告给Apple的安全团队的人。

Google威胁分析小组负责人Shane Huntley说:“针对野外的有针对性的开发与最近报道的其他0day相似。” “与任何选举目标无关。”

零项目发现更多零日

谷歌的零号项目研究人员还发现了在过去两周中披露或修补的其他四个零日漏洞。

谷歌最近积极修补Chrome的零日漏洞(CVE-2020-15999在FreeType的文本渲染库 ,并在WebAssembly和JavaScript引擎CVE-2020-16009)。

周一发布的Chrome for Android 86.0.4240.185中解决了由Android UI中的堆缓冲区溢出引起的第三个问题(CVE-2020-16010)  。

零项目研究人员还披露了在野外利用的Windows内核中的零日特权提升(EoP),影响了Windows 7和Windows 10之间的所有版本。

Microsoft应该在本月的补丁星期二期间,于11月10日提供Windows的零日补丁。

3个零日漏洞正积极被利用来监视您的iphone!

厉害了,从苹果到安卓再到Windows,这种全系零日漏洞确实少见。

不想被监视的亲们,立即更新你苹果系统吧!

NOW~

本文来源红数位,经授权后由congtou发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论