苹果最近应用零日漏洞。库比蒂诺巨头立即解决开发通过修补macOS和tvo安全更新。

公司得知XCCSET恶意软件能够访问macOS的隐私保护,确认最新系统入侵者的攻击。

苹果补丁macOS,苹果电视4 k,由于零日漏洞和电视高清

根据哔哔声电脑,苹果已经被告知由零日漏洞的攻击。有三个实例的科技巨头经历了脆弱性问题发生。万博体育登录首页

前两个零日攻击影响了Webkit的苹果电视高清电视4 k智能家居产品。为主,苹果发现了cve - 2021 - 30663和cve - 2021 - 30665,绕过系统和启动一个命令通过一个可执行的代码。

对于html相关组件,Webkit基本上是科技巨头的浏览器的渲染引擎上看到在移动和桌面应用程序。万博体育登录首页特别是,它也包含在tvo, iOS, macOS, iPadOS。

恶意软件的推出,将会有一个任意的代码将在应用补丁的设备。结果将产生一个腐败的记忆说物品。

读也:11零日漏洞记录——Android, iOS和Windows设备被感染

与此同时,macOS大苏尔设备成为第三个和最后一个零日攻击的受害者(cve - 2021 - 30713)。苹果发现了漏洞的透明度,同意,和控制框架。

提到的框架使敏感信息的安全,防止用户安装未经许可的应用程序通过消息将出现在屏幕上。

XCCSET macOS的零日恶意软件是关键组件

的Jamf博客写道,苹果没有透露更多的细节关于零日攻击的程度。根据Jamf研究者,太极拳保护苹果创造了一个补丁的XCCSEt保护用户数据的恶意软件。

此外,通过进入零日可以更深层次的访问完整的磁盘,而允许桌面截图没有任何来自用户的同意。

“检测团队指出,一旦安装在受害者的系统,XCSSET是使用这个绕过专门为用户的桌面的截图的目的,而无需额外的权限,”研究人员说。

去年,首先XCSSET恶意软件入侵macOS设备。趋势科技发现了感染,发生在Xcode项目一起零日攻击Safari浏览器的Javascript。

今年5月早些时候,任意远程代码执行渗透通过访问恶意渠道脆弱的苹果设备。的零日漏洞已经普遍在过去几个月里,随着越来越多的问题4月在macOS继续升级。

除了三个零日,苹果也处理执行错误,和少量的内核内存问题——11月都注入恶意软件在iPad、iPhone和iPod。

相关文章:零日:苹果iOS 14.5补丁让黑客窃取用户信息数据的访问,等等

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的