Apple Patches Critical iOS Bugs; One Under Attack

OD真人官网

Apple Patches Critical iOS Bugs; One Under Attack

研究人员发现浏览器有一个关键的缺陷, 允许百攻击.

还没有升级到iOS 15的苹果爱好者, 现在你可能想打开“设置”来更新你的i电话:苹果公司发布了几个关键的安全更新,可能会点燃你的怒火.

周一和周二,苹果发布了iOS 14.8.1, iPadOS 14.8.1、watchOS 8.1和tvOS 15.1,共补丁24个cve.

苹果的安全页面上有关于cve的所有详细信息, 包括iOS组件的多个问题, 如果利用, 会导致任意代码执行吗, 有时带有内核特权,可以让攻击者进入操作系统的核心.

关键的,容易/已经被利用的错误

在一个案例中——Apple TV的IOMobileFrameBuffer的内存损坏问题——Apple说它“意识到有报道称这个问题可能被积极利用了”——研究人员证实了这个“可能”.

这一点尤其令人担忧, 鉴于研究人员已经发现浏览器可以利用该漏洞, 让它“一键式完美” & 移动安全公司ZecOps本月早些时候表示.

 

在水坑袭击中, 一个威胁行动者在网站上植入恶意软件,以吸引目标, 希望最终会有人进来被感染.

可以理解的是,苹果对可能帮助更多攻击者造成伤害的细节保密. 我们所知道的是,这个错误可能允许应用程序使用内核特权执行任意代码.

Malwarebyte实验室有一份很好的关于其他安全相关的漏洞的概要,这些漏洞在苹果本周解决的20多个cve中脱颖而出.

 

为什么苹果让iOS 14用户按兵不动?

今年早些时候, 苹果公司宣布,它将给用户一个选择:他们可以在iOS 15发布后立即更新到它, 或者他们可以继续使用iOS 14,但在准备升级之前仍然会进行重要的安全升级.

为什么选择? 一些人认为,这可能与一个“都市传说”有关,苹果故意放慢旧款手机的速度,以促使人们升级.

也许这只是一个广为流传的阴谋论, 但这是基于法律惩罚, 至少在电池寿命方面:苹果公司在2017年承认,为了防止旧电池随机关闭设备,将手机的速度变慢. 去年11月, 该公司被罚款1.13亿美元,以了结对所谓的iPhone“电池门”的调查.”

 

丽莎·瓦斯——2021年10月27日

获得最新的更新,优惠,信息 & 更多的