苹果发布紧急更新，以修复与Pegasus间谍软件相关的新零日

苹果发布了iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6和Safari 14.1.2，以修复两个被积极利用的漏洞，其中一个漏洞破坏了操作系统内置的额外安全保护

以下是两个缺陷清单-

• ###########CVE-2021-30858#############（WebKit）——在处理恶意构建的web内容时可能导致任意代码执行的免费使用问题。该漏洞已通过改进的内存管理得到解决###########CVE-2021-30860############（CoreGraphics）-一个整数溢出漏洞，在处理恶意构建的PDF文档时可能导致任意代码执行。该缺陷已通过改进的输入验证得到纠正
• #“苹果知道一份报告称，这个问题可能已被积极利用，”这家iPhone制造商在其咨询报告中指出

#“我们最新发现的又一个苹果零日是NSO集团军火库的一部分，进一步说明了NSO集团等公司正在为不负责任的政府安全机构提供“专制即服务”的便利，”公民实验室研究人员说

#“无处不在的聊天应用已经成为最复杂的威胁参与者的主要目标，包括国家间谍行动和为其提供服务的雇佣间谍软件公司。按照目前的设计，许多聊天应用已经成为不可抗拒的软目标，”他们补充道

#公民实验室表示，他们在一名未具名的沙特活动人士的手机上发现了以前从未见过的恶意软件，当受害者收到包含恶意GIF图像的短信时，漏洞链就会启动，是Adobe PSD（Photoshop文档文件）和PDF文件，旨在使iMessage组件崩溃，该组件负责自动渲染图像并部署监视工具

##而$##CVE-2021-30858则是苹果仅在今年就纠正的众多WebKit零日漏洞中的最新一个。随着这组最新的更新，自2021年初以来，该公司已经修补了总共15个零日漏洞。

#建议Apple iPhone、iPad、Mac和Apple Watch用户立即更新其软件，以缓解因积极利用缺陷而产生的任何潜在威胁