《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 蘋果修復(fù)WiFi斷連漏洞

蘋果修復(fù)WiFi斷連漏洞

2021-07-28
來源:安全牛
關(guān)鍵詞: 蘋果 WiFi 漏洞

微信圖片_20210728155741.jpg

  蘋果公司本周開始為iOS、macOS,、iPadOS,、watchOS、tvOS和Safari推出安全更新,,以解決數(shù)十個漏洞,,其中包括一些可能導(dǎo)致任意代碼執(zhí)行的漏洞。

  隨著iOS 14.7和iPadOS 14.7的發(fā)布,,蘋果共解決了37個安全漏洞,,其中包括最近一個安全業(yè)界引發(fā)熱議的WiFi安全漏洞,攻擊者可以利用該漏洞使易受攻擊設(shè)備的Wi-Fi功能癱瘓,,無法再接入WiFi熱點,。

  該安全漏洞被追蹤為CVE-2021-30800,可以通過創(chuàng)建具有特定名稱的惡意Wi-Fi接入點來利用,。這些使用特殊字符的定制SSID名稱會被部分蘋果設(shè)備視為命令進(jìn)行處理,,從而使設(shè)備的Wi-Fi連接功能癱瘓。

  根據(jù)ZecOps Mobile EDR Research團(tuán)隊安全研究人員的說法,,該漏洞最初可能會導(dǎo)致遠(yuǎn)程代碼執(zhí)行,Apple已經(jīng)增發(fā)了一個補丁,,以防止iOS 14.4中的代碼執(zhí)行,。但是,該漏洞仍然可以被利用來使運行iOS 14.0到iOS 14.6設(shè)備上的Wi-Fi崩潰,。

  iOS最新版本解決的其他嚴(yán)重漏洞還包括CVE-2021-30774(Crash Reporter中的邏輯問題)和CVE-2021-30780(CVMS中的越界寫入),,這兩個漏洞都可能被惡意應(yīng)用程序利用獲得root權(quán)限。

  iOS 14.7和iPadOS 14.7解決的其他安全漏洞可能導(dǎo)致任意代碼執(zhí)行,、應(yīng)用程序終止,、權(quán)限繞過,、繞過沙箱限制、訪問受限數(shù)據(jù),、拒絕服務(wù),、繞過代碼簽名檢查或內(nèi)核內(nèi)存緩解,以及信息泄漏,。

  本周,,Apple還宣布了macOS Mojave、macOS Catalina和macOS Big Sur的安全更新,,以解決數(shù)十個漏洞,,其中大部分漏洞可用于執(zhí)行任意代碼。為此,,macOS Big Sur收到了36個漏洞補丁,。

  Apple本周還宣布發(fā)布Safari 14.1.2,它為影響macOS Catalina和 macOS Mojave的三個WebKit漏洞提供補丁,,這三個漏洞都會導(dǎo)致代碼執(zhí)行,。

  watchOS和tvOS也收到了安全更新,分別解決了21個和20個漏洞,。兩者都包含針對Crash Reporter和CVMS漏洞的補丁,,這些漏洞可能允許惡意應(yīng)用程序獲得root權(quán)限。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。