iPhone 8及以上请注意,苹果已发布零日漏洞更新

安全 漏洞
苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新,以解决在野外被利用的零日漏洞。

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新,以解决在野外被利用的零日漏洞。

漏洞的内容如下

  • CVE-2023-28205- WebKit 中释放后使用的问题,在处理特制的 Web 内容时可能导致任意代码执行。
  • CVE-2023-28206- IOSurfaceAccelerator 中存在一个越界写入问题,该问题可能使应用能够以内核权限执行任意代码。

苹果表示,目前已经通过改进内存管理解决了CVE-2023-28205,并通过更好的输入验证解决了第二个漏洞,虽然现在已经修复但是并不排除这些漏洞“可能已被积极利用”。

发现和报告这些漏洞的是谷歌威胁分析小组(TAG)的Clément Lecigne和大赦国际安全实验室的Donncha Ó Cearbhaill。

鉴于这两个漏洞可能正在被利用,为了防止更多的攻击者滥用这些漏洞,有关这两个漏洞的细节并没有公布。

此次更新在iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1和Safari 16.4.1版本中可用。这些修复措施也覆盖了诸多设备,包括iPhone 8及更高版本、iPad Pro(所有型号)、iPad Air第三代及更高版本、iPad第五代及更高版本、iPad mini第五代及更高版本、运行macOS Big Sur、Monterey和Ventura的Mac电脑。

自今年年初以来,苹果已经修补了三个零日。此前在2月份,苹果修复了WebKit中另一个被积极利用的零日(CVE-2023-23529),该零日可导致任意代码执行。

根据Google TAG披露,商业间谍软件供应商正在利用Android和iOS中的零漏洞,用监视恶意软件感染移动设备。苹果官方也提醒用户及时更新。

参考链接:thehackernews.com/2023/04/apple-releases-updates-to-address-zero.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-10-15 11:33:11

苹果 iOS 漏洞

2015-03-10 10:39:08

2023-07-25 13:23:18

2010-01-14 20:29:51

2010-01-15 10:42:40

2021-09-24 11:08:49

零日漏洞漏洞攻击

2023-03-28 22:54:40

2021-07-07 15:45:19

微软Windows 10Windows

2022-09-19 00:51:58

漏洞苹果应用程序

2022-05-17 14:50:35

漏洞苹果零日漏洞

2021-09-16 05:42:21

苹果安全更新零日攻击

2022-04-01 15:18:12

零日漏洞补丁漏洞

2013-01-16 09:24:38

2016-08-29 21:09:32

2014-05-05 10:12:35

2011-09-28 09:21:24

AppleiPhone

2023-12-01 13:39:46

2022-01-11 08:52:41

微软macOS漏洞

2013-08-12 10:54:14

苹果iPhone

2019-08-26 00:30:48

点赞
收藏

51CTO技术栈公众号