苹果已经发布了一个新的更新程序，以修补iOS中的两个零日漏洞，如果利用这些零日漏洞，则即使在完全最新的设备上，也可能使黑客能够执行恶意代码。该更新是在苹果公司对其iOS和iPadOS平台进行14.5重大更新之后的一周。

苹果公司指出，这两个漏洞均源自Webkit浏览器引擎，该引擎不仅为Safari Web浏览器提供动力，而且为iOS设备上的Mail和App Store提供动力。

TECHRADAR需要您!

我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。

跟踪为CVE-2021-30663和CVE-2021-30665的两个零日漏洞现已修复。但是，苹果公司在其安全说明中说，据悉有报道称这些问题可能已经在野外被积极利用。

这两个已修复的漏洞是苹果上周修复的另一个代码执行漏洞，该漏洞也存在于iOS Webkit中，并且可能也已被积极利用。

苹果在其安全说明中表示，可以通过处理恶意制作的Web内容来对新修补的漏洞进行武器处理，这将导致任意代码执行。

iPhone制造商承认，其中一个漏洞是由安全公司奇虎360的安全研究人员发现的。它将另一个漏洞的发现归功于匿名研究人员。

有趣的是，根据Google的“零号项目”发布的数据，Ars Technica推论出，最近修补的三个iOS漏洞使iOS中被积极利用的零日漏洞的数量增加到了七个。

通过推断可以看出，这使iOS在2021年的零日漏洞方面成为针对性最强的第二大软件，仅次于Chrome，后者以零日漏洞排名第八。