Apple在IOS(和iPados)中已在IOS(和iPados)中修补了三种漏洞,该漏洞正在积极被攻击。在没有可用补丁的情况下在野外漏洞的漏洞被称为零天。谷歌项目零队的漏洞发现并披露,昨天发布了补丁。

苹果在更新中修补了什么?

公开披露的计算机安全漏洞列于常见的漏洞和曝光(CVE)列表中。CVE是一种字典,用于提供公开披露的网络安全漏洞和曝光的定义。CVE的目标是使其更容易跨单独的漏洞功能(工具,数据库和服务)共享数据。

零天在ID号下列出:

CVE-2020-27930:受此问题的影响是组件FontParser的一些未知处理。使用未知输入的操作可能导致内存损坏漏洞。这意味着可以创建一个字体,导致内存损坏,允许a远程代码执行(RCE.攻击 。

CVE-2020-27932:恶意应用程序可能能够使用内核权限执行任意代码。Apple了解野外存在的漏洞利用该问题。使用此类漏洞可能允许恶意软件在受影响的系统上绕过安全限制。

CVE-2020-27950:恶意应用程序可能能够披露内核内存。Apple了解野外存在的漏洞利用该问题。所公开的内核存储器可以包含敏感的数据,如加密密钥和用于打败地址空间布局随机化的存储器地址。

什么是项目零?

项目归零于2014年,是谷歌的安全研究人员,在硬件和软件系统中找到并学习零天漏洞。他们的使命是让发现和利用安全漏洞更加困难,并为每个人提高互联网的安全和安全性。

现在更新你的ios

由于Apple标记了至少两个这些漏洞正在野外被利用并告诉我们可能的后果,用户应该尽快安装更新。

建议向iPhone或iPad的所有者更新到iOS 14.2和iPados 14.2或iOS 12.4.9。Apple在MacOS Catalina 10.15.7的补充更新中修补了相同的漏洞。您可以随时找到最新的Apple安全更新安全更新网站

保持安全,每个人!