苹果为iOS打补丁,对抗谷歌发现的3个活跃利用的0天

2020-11-06 07:41:23

苹果已经为iOS打了补丁,以应对攻击者在野外积极利用的三个零日漏洞。这些攻击是由谷歌的零漏洞项目(Project Zero Vulnerability)研究小组发现的,在过去几周里,该小组还检测到了另外四个零日漏洞攻击--三个针对Chrome,第三个针对Windows。

这些安全漏洞影响到iPhone 6s及更高版本、第七代iPod Touch、iPad Air 2s及更高版本以及iPad mini 4s及更高版本。缺陷是:

苹果在早些时候发布的iOS 14.2中修复了零天数和其他漏洞。苹果在MacOS Catalina 10.15.7的补充更新中修补了相同的漏洞。零点计划负责人本·霍克斯在这里提供了他自己的基本信息。

这是自10月20日以来第五次、第六次和第七次零日计划的报道。CVE-2020-15999、CVE-2020-16009和CVE-2020-16010影响了Chrome桌面或适用于安卓系统的Chrome。与此同时,Project Zero还发现了CVE-2020-117087,这是Windows10和Windows7的一个漏洞,允许攻击者提升系统权限。黑客一直在把CVE-2020-15999和CVE-2020-117087结合起来。第一个获得有限的代码执行,第二个使用提升的系统权限运行它。

除了目标之外,谷歌没有提供任何关于攻击的细节(这意味着他们针对的是特定的感兴趣的人),而且这些攻击与11月的选举无关。除Windows One外,所有漏洞都有补丁可用,Windows One预计将于周二修复。虽然几乎没有读者可能成为iOS漏洞攻击的目标,但人们应该在可行的情况下尽快安装周四发布的14.2版本。