苹果最近应用了零日漏洞。这家库比蒂诺的巨头立即通过对macOS和tvOS进行安全更新来解决这些漏洞。
该公司了解到,xcset恶意软件能够访问macOS的隐私保护,确认了来自最新系统入侵者的攻击。
由于零日漏洞,苹果修补了macOS, Apple TV 4K和TV HD
根据哔哔声电脑,苹果已经被告知了几次由零日漏洞发起的攻击。这家科技巨头经历了三次漏洞问题。万博体育登录首页
前两次零日攻击影响了Apple TV HD和TV 4K智能家居产品的Webkit。首先,苹果公司发现的是CVE-2021-30663和CVE-2021-30665,它们绕过系统,通过可执行代码启动命令。
对于与html相关的组件,Webkit基本上是在移动和桌面应用程序上看到的技术巨头浏览器的渲染引擎。万博体育登录首页特别是在tvOS、iOS、macOS和iPadOS中也包含了它。
一旦恶意软件启动,就会在未打补丁的设备中启动任意代码。结果将产生一个损坏的记忆所述项目。
读也:记录了11个零日漏洞- Android、iOS和Windows设备被感染
与此同时,macOS大苏尔设备成为第三次也是最后一次零日攻击(CVE-2021-30713)的受害者。苹果公司发现了“透明、同意和控制”框架中的漏洞。
上述框架通过屏幕上显示的消息防止用户未经许可安装应用程序,从而保证了敏感信息的安全。
XCCSET macOS恶意软件是零日漏洞的关键组件
的Jamf博客写道,苹果公司尚未披露有关零日攻击程度的进一步细节。据Jamf的研究人员称,苹果的TCC保护已经为xcset恶意软件创建了一个补丁,用于用户数据保护。
此外,zero-day可以通过进入Full Disk而让桌面在没有用户同意的情况下进行截图来深入访问。
研究人员说:“检测团队注意到,一旦在受害者的系统上安装了XCSSET,它就会使用这种旁路,专门用于在不需要额外权限的情况下截取用户桌面的截图。”
去年,XCSSET恶意软件首次入侵macOS设备。趋势科技发现了Xcode项目中的感染以及Safari浏览器和Javascript中的零日攻击。
今年5月初,任意远程代码执行通过访问恶意通道侵入了易受攻击的苹果设备。的零日漏洞在过去的几个月里,随着macOS中越来越多的问题在4月份继续升级,这些问题已经普遍存在。
除了三个零日事件,苹果还在11月处理了执行漏洞和一些内核内存问题——所有这些问题都在iPad、iPhone和iPod中注入了恶意软件。
相关文章:苹果零日:iOS 14.5补丁允许黑客访问用户信息窃取数据,以及更多
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利