【安全资讯】苹果公司发布紧急更新,修复两个0-day漏洞

安恒威胁情报中心 2021-09-14 15:25:20 153人浏览

引言

9月13日,Apple公司发布紧急更新,修复两个0-day漏洞:CVE-2021-30860和CVE-2021-30858,攻击者能够利用这两个漏洞在易受攻击的设备上打开恶意文档并执行相应命令。据悉,CVE-2021-30860 是一种名为“FORCEDENTRY”的0-day零点击 iMessage 漏洞,可用来在巴林激进分子的设备上部署 NSO Pegasus 间谍软件。

 

简况

CVE-2021-30860是由Citizen Lab发现的位于CoreGraphics的整数溢出漏洞,允许攻击者创建恶意 PDF 文档,在 iOS 和 macOS 中打开时执行命令。CVE-2021-30858 是匿名披露的WebKit释放后利用漏洞,允许黑客创建恶意制作的网页,在iPhone和macOS上访问恶意网页时执行命令。苹果公司发布的紧急更新公告如下:

尽管 Apple 没有有关这些漏洞的更多信息,但Citizen Lab已确认CVE-2021-30860 是一种名为“FORCEDENTRY”的0-day零点击 iMessage 漏洞。FORCEDENTRY漏洞可用来绕过Apple当时推出的防止iMessage零点击漏洞的沙箱BlastDoor,在巴林激进分子的设备上部署 NSO Pegasus 间谍软件。

 

2021年,在对iOS及Mac设备的针对性攻击中,出现了多个0-day漏洞:

  • 8 月披露的FORCEDENTRY 漏洞(之前被 Amnesty Tech 追踪为 Megalodon);
  • 2 月份披露的三个 iOS 零日漏洞(CVE-2021-1870、CVE-2021-1871、CVE-2021-1872),在野外被利用并由匿名研究人员报告;
  • 3 月份披露的 iOS 零日漏洞 (CVE-2021-1879) ;
  • 4 月披露的iOS 中的一个零日漏洞 (CVE-2021-30661) 和 macOS 中的被 Shlayer 恶意软件利用的漏洞 (CVE-2021-30657);
  • 5 月份披露的三个 iOS 零日漏洞(CVE-2021-30663、CVE-2021-30665 和 CVE-2021-30666),这些漏洞允许通过访问恶意网站来实现任意远程代码执行 (RCE);
  • 5 月份披露的macOS 零日漏洞 (CVE-2021-30713),它被 XCSSET 恶意软件滥用以绕过 Apple 的 TCC 隐私保护;
  • 6 月份披露的两个 iOS 零日漏洞(CVE-2021-30761 和 CVE-2021-30762) “可能已被积极利用”来入侵较早的 iPhone、iPad 和 iPod 设备。
  • Project Zero团队今年还披露了11个0-day漏洞,这些漏洞被用于针对Windows、iOS及Android设备发起攻击。

CVE-2021-30860 CVE-2021-30858 其他
0条评论
0
0
分享
安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。