kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 苹果修复WiFi断连漏洞

苹果修复WiFi断连漏洞

2021-07-28
来源:安全牛
关键词: 苹果 WiFi 漏洞

微信图片_20210728155741.jpg

苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。

  随着iOS 14.7和iPadOS 14.7的发布,苹果共解决了37个安全漏洞,其中包括最近一个安全业界引发热议的WiFi安全漏洞,攻击者可以利用该漏洞使易受攻击设备的Wi-Fi功能瘫痪,无法再接入WiFi热点。

  该安全漏洞被追踪为CVE-2021-30800,可以通过创建具有特定名称的恶意Wi-Fi接入点来利用。这些使用特殊字符的定制SSID名称会被部分苹果设备视为命令进行处理,从而使设备的Wi-Fi连接功能瘫痪。

  根据ZecOps Mobile EDR Research团队安全研究人员的说法,该漏洞最初可能会导致远程代码执行,Apple已经增发了一个补丁,以防止iOS 14.4中的代码执行。但是,该漏洞仍然可以被利用来使运行iOS 14.0到iOS 14.6设备上的Wi-Fi崩溃。

  iOS最新版本解决的其他严重漏洞还包括CVE-2021-30774(Crash Reporter中的逻辑问题)和CVE-2021-30780(CVMS中的越界写入),这两个漏洞都可能被恶意应用程序利用获得root权限。

  iOS 14.7和iPadOS 14.7解决的其他安全漏洞可能导致任意代码执行、应用程序终止、权限绕过、绕过沙箱限制、访问受限数据、拒绝服务、绕过代码签名检查或内核内存缓解,以及信息泄漏。

  本周,Apple还宣布了macOS Mojave、macOS Catalina和macOS Big Sur的安全更新,以解决数十个漏洞,其中大部分漏洞可用于执行任意代码。为此,macOS Big Sur收到了36个漏洞补丁。

  Apple本周还宣布发布Safari 14.1.2,它为影响macOS Catalina和 macOS Mojave的三个WebKit漏洞提供补丁,这三个漏洞都会导致代码执行。

  watchOS和tvOS也收到了安全更新,分别解决了21个和20个漏洞。两者都包含针对Crash Reporter和CVMS漏洞的补丁,这些漏洞可能允许恶意应用程序获得root权限。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map