Apple 近日發布了相關安全更新，以修復當前易被攻擊者利用的三個 macOS 和 tvOS 零日漏洞。

前兩個漏洞為 CVE-2021-30663 和 CVE-2021-30665，影響了Apple TV 4K 和 Apple TV HD 設備上的 WebKit 引擎。Webkit 是蘋果公司的瀏覽器渲染引擎，由其網絡瀏覽器和應用程序在其桌面和移動平臺上渲染 HTML 內容，包括 iOS、macOS、tvOS 和 iPadOS。通過這兩個漏洞，攻擊者可以使用惡意制作的網頁內容造成內存損壞，進而在未打補丁的設備上執行任意代碼。

另一個漏洞為 CVE-2021-30713，影響了 macOS Big Sur 設備，是一個在 TCC 框架(Transparency, Consent, Control)中發現的權限問題。TCC 框架是一個macOS 子系統，可以阻止已安裝的應用程序訪問敏感的用戶信息，而不需要通過彈出信息詢問明確的權限。通過這個漏洞，攻擊者可以使用惡意制作的應用程序，繞過隱私偏好設置，訪問敏感的用戶數據。此外，經相關研究人員發現，該漏洞已被 XCSSET 惡意軟件利用。

不過，盡管 Apple 表示其知道有報告稱這些安全問題 "可能已被積極利用"，但并沒有提供相關細節。

本文轉自OSCHINA

本文標題：Apple 修復了三個 macOS 和 tvOS 零日漏洞

本文地址：https://www.oschina.net/news/142979/apple-fix-3-macos-tvos-0-days