首页 > 安全公告 > 正文

关于macOS中的安全功能绕过漏洞的安全公告

来源:时间:2021-11-01点击数:

大工网安告[2021]031号

一、情况分析

近日,发现苹果macOS系统存在一个“Shrootless”漏洞(CVE-2021-30892),攻击者可以通过创建一个特别制作的文件来劫持安装过程,从而绕过macOS系统完整性保护(SIP)功能。这将允许他们安装rootkit和其他恶意软件,并且覆盖系统文件。

上周,苹果公司为其大部分设备发布了一系列安全更新,其中修复的漏洞包括CVE-2021-30892(macOS的一个系统完整性保护绕过漏洞)和CVE-2021-30883(一个被攻击者频繁利用的iOS漏洞)。

二、处置建议

CVE-2021-30892 已在苹果系统蒙特雷 12.0.1, 苹果系统大苏尔 11.6.1, 和适用于 macOS Catalina 的安全更新 2021-007。

CVE-2021-30892 修复被包含在 iOS 和 iPadOS 14.8.1, tvOS 15.1, 和 手表操作系统 8.1。

上一条:关于谷歌修复了Chrome中的两个高严重性0day漏洞的安全公告 下一条:关于GitLab远程命令执行漏洞的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心