互联网分析:苹果通过iOS 14.4解决了3个关键漏洞
发布时间:2022-04-02 08:43:48来源:
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。
Apple昨晚发布的iOS 14.4,iPadOS 14.4和tvOS 14.4更新已关闭了三个关键漏洞。尽管不必为安全漏洞和Apple担心太多,但这次可能有所不同。此漏洞也称为零日漏洞,它使恶意人员可以远程控制Apple设备。
匿名研究人员报告的零日漏洞(CVE-2021-1782 – CVE-2021-1870 – CVE-2021-1871)使攻击者能够增强在Apple设备上的权限以及在设备上的远程代码执行。尽管苹果公司对此发表了声明,但没有共享有关攻击的普遍程度或受攻击影响的活跃用户数量的数据。
内核漏洞(CVE-2021-1782)允许恶意应用程序增加其在设备上的特权。其他两个漏洞(CVE-2021-1870 – CVE-2021-1871)在Webkit浏览器中被称为逻辑问题,使攻击者能够在Safari中执行代码。
零日漏洞已由Apple于昨日发布更新后关闭。但是,在广泛应用补丁之前,由此产生的漏洞不太可能公开。尽管尚无确切信息,但由此产生的安全漏洞可能已引起连锁反应。
进入受感染的网站时会发生攻击。进入该网站的用户无法阻止恶意代码进入其设备,攻击者将控制住。
这种攻击以前曾针对半岛电视台记者。尽管此漏洞已由iOS 13.5.1关闭,但问题重返议程的事实引起了人们的注意。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
