Apple修复了三个MacOS和TVOS零日漏洞

Apple 近日发布了相关安全更新，以修复当前易被攻击者利用的三个 macOS 和 tvOS 零日漏洞。

创新互联的客户来自各行各业，为了共同目标，我们在工作上密切配合，从创业型小企业到企事业单位，感谢他们对我们的要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。专业领域包括成都做网站、网站建设、电商网站开发、微信营销、系统平台开发。

前两个漏洞为 CVE-2021-30663 和 CVE-2021-30665，影响了Apple TV 4K 和 Apple TV HD 设备上的 WebKit 引擎。Webkit 是苹果公司的浏览器渲染引擎，由其网络浏览器和应用程序在其桌面和移动平台上渲染 HTML 内容，包括 iOS、macOS、tvOS 和 iPadOS。通过这两个漏洞，攻击者可以使用恶意制作的网页内容造成内存损坏，进而在未打补丁的设备上执行任意代码。

另一个漏洞为 CVE-2021-30713，影响了 macOS Big Sur 设备，是一个在 TCC 框架(Transparency, Consent, Control)中发现的权限问题。TCC 框架是一个macOS 子系统，可以阻止已安装的应用程序访问敏感的用户信息，而不需要通过弹出信息询问明确的权限。通过这个漏洞，攻击者可以使用恶意制作的应用程序，绕过隐私偏好设置，访问敏感的用户数据。此外，经相关研究人员发现，该漏洞已被 XCSSET 恶意软件利用。

不过，尽管 Apple 表示其知道有报告称这些安全问题 "可能已被积极利用"，但并没有提供相关细节。

本文转自OSCHINA

本文标题：Apple 修复了三个 macOS 和 tvOS 零日漏洞

本文地址：https://www.oschina.net/news/142979/apple-fix-3-macos-tvos-0-days

网站标题：Apple修复了三个MacOS和TVOS零日漏洞
本文网址：http://www.gawzjz.com/qtweb2/news29/17229.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联