苹果涉及iPhone6等多款设备紧急修复3个零日漏洞

　　苹果公司近日为多款运行旧版本 iOS/macOS 的 iPhone 和 Mac 设备发布了修复补丁，紧急修复了 3 个刚刚发现的零日漏洞。苹果在公告 (1,2) 中称这些漏洞已在野外被黑客广泛利用。

　　受影响设备包括：运行 iOS 12.5.5 的 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)，以及带有安全更新 2021-006 Catalina 的 Mac 设备。

　　被发现的安全漏洞为：CVE-2021-30860(在 CoreGraphics 框架中)、CVE-2021-30858(在 WebKit 浏览器引擎中)和 CVE-2021-30869(在 XNU 操作系统内核中)。攻击者可利用这些漏洞执行任意代码，包括获得潜在的内核权限。据信其中至少有一个漏洞被用来监视特定人群。