《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 蘋果修復WiFi斷連漏洞

蘋果修復WiFi斷連漏洞

2021-07-28
來源:安全牛
關鍵詞: 蘋果 WiFi 漏洞

微信圖片_20210728155741.jpg

  蘋果公司本周開始為iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解決數十個漏洞,其中包括一些可能導致任意代碼執行的漏洞。

  隨著iOS 14.7和iPadOS 14.7的發布,蘋果共解決了37個安全漏洞,其中包括最近一個安全業界引發熱議的WiFi安全漏洞,攻擊者可以利用該漏洞使易受攻擊設備的Wi-Fi功能癱瘓,無法再接入WiFi熱點。

  該安全漏洞被追蹤為CVE-2021-30800,可以通過創建具有特定名稱的惡意Wi-Fi接入點來利用。這些使用特殊字符的定制SSID名稱會被部分蘋果設備視為命令進行處理,從而使設備的Wi-Fi連接功能癱瘓。

  根據ZecOps Mobile EDR Research團隊安全研究人員的說法,該漏洞最初可能會導致遠程代碼執行,Apple已經增發了一個補丁,以防止iOS 14.4中的代碼執行。但是,該漏洞仍然可以被利用來使運行iOS 14.0到iOS 14.6設備上的Wi-Fi崩潰。

  iOS最新版本解決的其他嚴重漏洞還包括CVE-2021-30774(Crash Reporter中的邏輯問題)和CVE-2021-30780(CVMS中的越界寫入),這兩個漏洞都可能被惡意應用程序利用獲得root權限。

  iOS 14.7和iPadOS 14.7解決的其他安全漏洞可能導致任意代碼執行、應用程序終止、權限繞過、繞過沙箱限制、訪問受限數據、拒絕服務、繞過代碼簽名檢查或內核內存緩解,以及信息泄漏。

  本周,Apple還宣布了macOS Mojave、macOS Catalina和macOS Big Sur的安全更新,以解決數十個漏洞,其中大部分漏洞可用于執行任意代碼。為此,macOS Big Sur收到了36個漏洞補丁。

  Apple本周還宣布發布Safari 14.1.2,它為影響macOS Catalina和 macOS Mojave的三個WebKit漏洞提供補丁,這三個漏洞都會導致代碼執行。

  watchOS和tvOS也收到了安全更新,分別解決了21個和20個漏洞。兩者都包含針對Crash Reporter和CVMS漏洞的補丁,這些漏洞可能允許惡意應用程序獲得root權限。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 正在播放一区 | 最新99国产成人精品视频免费 | 亚洲国产模特在线播放 | 羞羞视频在线观看 | 伊人网欧美| 免费国产成人18在线观看 | 在线精品视频播放 | 欧美成人免费tv在线播放 | 免费观看一级成人毛片软件 | 午夜免费看 | 男女男在线精品网站免费观看 | 亚洲图片欧美日韩 | 国产精品亚洲日日摸夜夜添 | 国产成人精品无缓存在线播放 | 亚洲性夜夜夜谢夜夜2019 | 日韩成a人片在线观看日本 日韩操操操 | 一级片亚洲 | 日韩福利片午夜在线观看资源 | 日本一区二区免费在线 | 亚洲人色大成年网站在线观看 | 在线国产视频 | 性欧美高清极品猛交 | 亚洲经典一区二区三区 | 国产香港一级毛片在线看 | 人人艹在线视频 | 欧美成人精品一区二三区在线观看 | 丁香六月在线视频 | 污污视频网站免费 | 免费一级视频在线播放 | 国产精品免费视频一区一 | 天海翼一区二区三区四区 | 久操短视频 | 一区二区三区四区在线视频 | 青青青国产依人在线视频97 | 亚州人成网在线播放 | 亚洲精品福利在线观看 | 国产色综合久久无码有码 | 黄色影院在线看 | 欧美日日射 | 国产成人精品无缓存在线播放 | 日本大蕉香蕉大视频在线观看 |