苹果为影响其数十亿设备的远程黑客漏洞发布补丁

苹果发布了iOS、macOS、watchOS和Safari网络浏览器的带外补丁，以解决一个安全漏洞，该漏洞可能允许攻击者通过恶意网络内容在设备上运行任意代码。

追踪为CVE-2021-1844，谷歌威胁分析小组的Clément Lecigne和微软浏览器漏洞研究的Alison Huffman发现并向公司报告了该漏洞。

根据苹果发布的更新说明，该漏洞源于内存损坏问题，在处理巧尽心思构建的web内容时可能导致任意代码执行。该公司表示，通过“改进验证”解决了这个问题

该更新适用于运行iOS 14.4、iPadOS 14.4、macOS Big Sur和watchOS 7.3.1（Apple Watch Series 3及更高版本）的设备，也适用于运行macOS Catalina和macOS Mojave的MacBook的Safari更新。

最新的开发是在1月份发布了针对三个零日漏洞（CVE-2021-1782、CVE-2021-1870和CVE-2021-1871）的补丁之后进行的。这些漏洞允许攻击者提升权限并实现远程代码执行，后来被“unc0ver”越狱工具背后的团队利用，解锁了几乎所有运行14.3的iPhone机型。

值得注意的是，赫夫曼也是谷歌上周在Chrome浏览器中发现一个被积极利用的零日漏洞的幕后主使。但与Chrome的安全漏洞不同，没有证据表明CVE-2021-1844被恶意黑客利用。

建议苹果设备用户或运行易受攻击的Chrome版本的用户尽快安装更新，以降低与缺陷相关的风险。