情境示意圖,圖片來源/blocks on unsplash

蘋果本周釋出iOS/iPadOS 14.4,除了修補這兩個平臺上的許多臭蟲,更修補了3個已被駭客開採的零時差漏洞。

這3個零時差漏洞分別是CVE-2021-1870、CVE-2021-1871與CVE-2021-1872,皆是由匿名的研究人員所提出,其中,CVE-2021-1870與CVE-2021-1871藏匿在Safari瀏覽器所使用的WebKit排版引擎,而CVE-2021-1872則是出現在Kernel中。

根據蘋果的說明,CVE-2021-1870與CVE-2021-1871漏洞將允許駭客執行任意程式,CVE-2021-1872則可讓惡意程式擴張權限,此外,蘋果還說,它們可能都已遭到駭客開採。

一向被視為非常安全的iOS平臺,近來卻接連被踢爆安全弱點,蘋果去年11月所釋出的iOS/iPadOS 14.2,也修補了3個已被駭客開採的零時差漏洞今年1月發表的研究則顯示,蘋果並未充份利用iOS的安全機制,而使得用戶資料曝險,蘋果並未特別說明駭客的攻擊途徑或受害範圍,不論如何,資安專家建議iOS/iPadOS最好儘快升級至iOS/iPadOS 14.4,畢竟市場上可能已存在可開採iOS/iPadOS的攻擊程式。

熱門新聞

Advertisement