漏洞名称:Apple存在多个最新Oday漏洞
危害级别:高危
影响版本:最新的IOS、macOS、ipadOS、WatchOS系统。
漏洞编号:CVE-2021-30666:
CVE-2021-30665:
CVE-2021-30661;
漏洞描述:用自定义的Loader加载一个Mash-o后门程序收集APP安装信息,窃取通讯录中所有联系人信息,窃取设备的UDID和设备序列号,窃取IOSKeyChain中保存的应用账户密码信息。鉴于相关漏洞的危害及时安装官方补丁,修复漏洞,以免发生安全事件。
解决方案:苹果公司已陆续发布安全补丁,建议及时将系统更新至最新版本。
参考链接:https://support.apple.com/zh-cn/HT201222。
