苹果发布了另一个Zero的紧急补丁更新

在发布iOS、iPadOS、macOS和watchOS的带外补丁几周后，苹果发布了另一个针对iPhone、iPad和Apple Watch的安全更新，以修复一个关键的零日漏洞，该漏洞目前正被广泛利用。

追踪为CVE-2021-1879，该漏洞与WebKit漏洞有关，该漏洞可能使对手能够处理恶意制作的web内容，从而导致普遍的跨站点脚本攻击。

“这个问题通过改进对象生命周期的管理得到了解决，”这家iPhone制造商指出。

苹果公司认为，谷歌威胁分析小组的克莱门特·莱辛（Clement Lecigne）和比利·伦纳德（Billy Leonard）发现并报告了这一问题。虽然该漏洞的细节尚未披露，但该公司表示，它知道有报道称CVE-2021-1879可能已被积极利用。

以下设备可获得更新：

• iOS 12.5.2——手机5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch（第六代）
• iOS 14.4.2——iPhone 6s及更高版本和iPod touch（第七代）
• iPadOS 14.4.2-iPad Pro（所有型号）、iPad Air 2及更高版本、iPad第五代及更高版本、iPad mini 4及更高版本
• watchOS 7.3.3-苹果手表系列3及更高版本

最新版本的发布紧跟着苹果本月早些时候发布的另一个WebKit缺陷（CVE-2021-1844）补丁。在2021年1月，该公司解决了30天漏洞（CVE-2021-1772，CVE-2021-1870，和CVE-2021-1871A），这允许攻击者提升特权并实现远程代码执行。

有趣的是，苹果似乎也在尝试以独立于其他操作系统更新的方式在iOS上提供安全更新。iOS 14.4.2听上去确实像是那种可以从这个功能中受益的更新。

同时，建议苹果设备的用户尽快安装更新，以降低与该漏洞相关的风险。