信息化觀察網

蘋果公司本周開始為iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新，以解決數十個漏洞，其中包括一些可能導致任意代碼執(zhí)行的漏洞。

隨著iOS 14.7和iPadOS 14.7的發(fā)布，蘋果共解決了37個安全漏洞，其中包括最近一個安全業(yè)界引發(fā)熱議的WiFi安全漏洞，攻擊者可以利用該漏洞使易受攻擊設備的Wi-Fi功能癱瘓，無法再接入WiFi熱點。

該安全漏洞被追蹤為CVE-2021-30800，可以通過創(chuàng)建具有特定名稱的惡意Wi-Fi接入點來利用。這些使用特殊字符的定制SSID名稱會被部分蘋果設備視為命令進行處理，從而使設備的Wi-Fi連接功能癱瘓。

根據ZecOps Mobile EDR Research團隊安全研究人員的說法，該漏洞最初可能會導致遠程代碼執(zhí)行，Apple已經增發(fā)了一個補丁，以防止iOS 14.4中的代碼執(zhí)行。但是，該漏洞仍然可以被利用來使運行iOS 14.0到iOS 14.6設備上的Wi-Fi崩潰。

iOS最新版本解決的其他嚴重漏洞還包括CVE-2021-30774（Crash Reporter中的邏輯問題）和CVE-2021-30780（CVMS中的越界寫入），這兩個漏洞都可能被惡意應用程序利用獲得root權限。

iOS 14.7和iPadOS 14.7解決的其他安全漏洞可能導致任意代碼執(zhí)行、應用程序終止、權限繞過、繞過沙箱限制、訪問受限數據、拒絕服務、繞過代碼簽名檢查或內核內存緩解，以及信息泄漏。

本周，Apple還宣布了macOS Mojave、macOS Catalina和macOS Big Sur的安全更新，以解決數十個漏洞，其中大部分漏洞可用于執(zhí)行任意代碼。為此，macOS Big Sur收到了36個漏洞補丁。

Apple本周還宣布發(fā)布Safari 14.1.2，它為影響macOS Catalina和macOS Mojave的三個WebKit漏洞提供補丁，這三個漏洞都會導致代碼執(zhí)行。

watchOS和tvOS也收到了安全更新，分別解決了21個和20個漏洞。兩者都包含針對Crash Reporter和CVMS漏洞的補丁，這些漏洞可能允許惡意應用程序獲得root權限。