美国苹果公司发布补丁修复了两个可利用零日漏洞

2021年6月15日，美国网络安全公司Malwarebytes报道称，苹果公司于6月14日发布了重要安全更新iOS 12.5.4，修复了WebKit组件中的两个安全漏洞（CVE-2021-30761和CVE-2021-30762），这些漏洞可能被攻击者滥用以实现远程代码执行的目的。 WebKit是由苹果公司开发的浏览器引擎，主要用于其 Safari、Mail、App Store、macOS、iOS以及Linux上的其他应用程序使用的网络浏览器。目前，易受攻击的WebKit版本存在于iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch（第6代）等较早设备中。这是苹果公司今年修复的第8个和第9个被利用的零日漏洞，在这些漏洞中，有7个与WebKit相关，另外2个为GateKeeper绕过漏洞及TCC框架绕过漏洞。 目前，苹果公司并未透露任何关于攻击性质、可能的受害者或可能滥用漏洞的攻击者的任何细节。建议广大苹果用户提高安全意识，及时更新系统版本，安装官方最新补丁。