蘋果緊急修補遭NSO開採的安全漏洞
NSO公司打造的Pegasus間諜程式,利用蘋果作業系統零時差漏洞,駭入極權國家監視對象的iPhone,迫使蘋果緊急更新了所有受漏洞影響的OS平臺
MrOrz 認為 含有正確訊息
|引用自 MrOrz 查核回應
確實有此事件。訊息所付網址為美國國土安全部旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)公告。
此次修補的漏洞有:
CVE-2021-30858 - 受害裝置處理惡意網站內容時,攻擊者可執行任意程式碼。
CVE-2021-30860 - 受害裝置處理惡意的 PDF 檔時,攻擊者可執行任意程式碼。
不過,MacOS 的部分其實不一定要像訊息所說的,得升級到 11.6。Apple 對較舊的 Catalina、Mojave 也有相對應的更新,也有修補這些作業系統版本的 Safari。
此次修補的漏洞有:
CVE-2021-30858 - 受害裝置處理惡意網站內容時,攻擊者可執行任意程式碼。
CVE-2021-30860 - 受害裝置處理惡意的 PDF 檔時,攻擊者可執行任意程式碼。
不過,MacOS 的部分其實不一定要像訊息所說的,得升級到 11.6。Apple 對較舊的 Catalina、Mojave 也有相對應的更新,也有修補這些作業系統版本的 Safari。
資料佐證
漏洞與蘋果更新相關新聞https://www.ithome.com.tw/news/146698
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9459
美國網路安全及基礎設施安全局公告,內附 Apple 公司相關公告連結
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
通用漏洞披露公告
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860
https://www.ithome.com.tw/news/146698
資安人科技網
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9459
無法取得資料
CVE - CVE-2021-30858
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Progra
CVE - CVE-2021-30860
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Progra
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。