蘋果已經解決了三個iOS 0 day漏洞，這些漏洞在在野攻擊中經常被利用，從而對iPhone，iPad和iPod等設備產生影響。

隨著iOS14.2的發布，零日漏洞已經被IT蘋果巨頭修復，iOS用戶被建議立即安裝。

安全公告寫道：“蘋果公司知道有報道稱提到存在針對該問題的攻擊。”

[[351652]]

蘋果還通過發布iPadOS 14.2和watchOS 5.3.8、6.2.9和7.1修復此缺陷。針對iOS 12.4.9版本的iPhone設備，蘋果也發布了ios12.4.9以解決此問題。

“有針對性的在野攻擊與最近報道的另一0 day相似 ，” Google威脅分析小組負責人Shane Huntley說， “與任何選舉目標無關”。

“有針對性的在野攻擊與最近報道的另一0 day漏洞相似” 。-Shane Huntley(@ShaneHuntley)2020年11月5日

該漏洞與最近在Chrome中披露的三個漏洞(CVE-2020-17087，CVE-2020-16009，CVE-2020-16010)和Windows OS(CVE-2020-17087)有關。

根據Google Project Zero小組負責人Ben Hawkes的說法，三個iOS 0 day為：

• CVE-2020-27930 — iOS FontParser組件中的內存損壞問題，它使攻擊者可以在iOS設備上遠程運行代碼，已通過改進輸入驗證解決了該問題。
• CVE-2020-27932 — iOS內核中的類型混淆問題，它使攻擊者可以使用內核級特權運行惡意代碼，已通過改進狀態處理解決了該問題。
• CVE-2020-27950 — iOS內核中的內存初始化問題，攻擊者可利用此漏洞從iOS設備的內核內存中檢索內容。

專家指出，這三個漏洞已被關聯在一起，以完全遠程破壞遠程iPhone設備。

Google尚未公布利用上述問題進行攻擊的威脅參與者及其目標的技術細節。

目前尚不清楚威脅者是否利用了有針對性的攻擊或大規模戰役中的漏洞。

本文翻譯自：https://securityaffairs.co/wordpress/110462/hacking/apple-ios-zero-days.html