Apple报告2 iOS 0天，让黑客妥协完全修补的设备

自去年9月发布版本为14.0版以来，Apple发布了最大的IOS和iPadoS更新后，该公司已发布了一个新的更新，以修补两个零天，允许攻击者在完全最新的设备上执行恶意代码。星期一版本14.5.1还修复了在以前版本中推出的新发布的应用程序跟踪透明度功能中的错误问题。

这两种漏洞都驻留在WebKit中，浏览器引擎呈现Safari，Mail，App Store以及在IOS，MacOS和Linux上运行的其他选择应用程序的Web内容。 CVE-2021-30663和CVE-2021-30665，随着零天的跟踪，现在已经修补。上周，Apple固定CVE-2021-30661，IOS WebKit中的另一个代码执行漏洞，也可能会积极剥削。 “处理恶意制作的Web内容可能会导致任意代码执行，”Apple在其安全说明中表示，指的是缺陷。 “苹果意识到一份报告，这个问题可能已经积极剥削。” MacOS 11.3.1，苹果公司在周一发布，也固定了CVE-2021-30663和CVE-2021-30665。

CVE-2021-30665是由中国安全公司Qihoo 360的研究人员发现的。其他脆弱性被匿名来源发现。 Apple不提供有关谁使用漏洞的详细信息，或者是由他们的目标。

根据谷歌的项目零漏洞研究团队的数据，三个最近修补的iOS漏洞使零天的数量带来了七个七。在2021年，共有22个零天发现，那些利用Apple Mobile OS的人占近33％的人。这使得IOS第二个目标软件今年的零天，后面是零秒的零点。

零天是由黑帽子高度垂涎的黑色帽子，被维护者害怕，因为他们不知道这个脆弱的软件和大众的开发人员。这意味着发现安全缺陷的人可以使用它们来破解完全最新的设备，通常很少或没有检测。

另外，14.5.1修复了一个保留某些用户查看应用程序跟踪透明度提示的错误。

“此更新修复了应用程序跟踪透明度的问题，其中一些先前已禁用的用户允许应用程序在设置中允许在设置中跟踪的应用程序可能不会在重新启用它后从应用程序中收到提示，”更新说明表示。 “此更新还提供了重要的安全更新，并为所有用户推荐。”

Apple在上周发布IOS 14.5的上周推出了应用跟踪透明度。 此外添加了ROILED FACEBOOK，因为它可以防止该公司的应用程序在没有明确许可的情况下在安装的其他应用程序中跟踪用户活动。 第二个错误可能导致应用程序跟踪透明度在设置菜单中切换以灰色。 即使在更新到IOS 14.5.1之后，还有许多报告仍然对许多用户保持灰色。 Apple代表并没有立即回复评论请求。