苹果紧急更新修复两个新的iOS零日漏洞,苹果紧急更新修复两个新的iOS零日漏洞
苹果公司近日发布了紧急安全更新,以修复在攻击中被利用、影响iPhone、iPad和Mac设备的两个零日漏洞,自今年初以来已修复了20个零日漏洞。
“苹果意识到在iOS 16.7.1之前的版本中可能已经利用了这个问题。”公司在周三发布的一份咨询中表示。这两个漏洞都发现在WebKit浏览器引擎中(CVE-2023-42916和CVE-2023-42917),允许攻击者通过越界读取漏洞访问敏感信息,并通过内存损坏漏洞在易受攻击的设备上通过恶意制作的网页执行任意代码。
苹果表示,它已经通过改进输入验证和加锁为运行iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2和Safari 17.1.2的设备解决了这些安全漏洞。受影响的苹果设备范围相当广泛,包括:
- iPhone XS及以后型号
- iPad Pro 12.9英寸第二代及以后、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及以后、iPad Air第三代及以后、iPad第六代及以后、iPad mini第五代及以后
- 运行macOS Monterey、Ventura、Sonoma的Mac
谷歌威胁分析小组(TAG)的安全研究员Clément Lecigne发现并报告了这两个零日漏洞。虽然苹果尚未发布关于野外正在进行的利用信息,但谷歌TAG研究人员经常发现并披露了用于国家支持的间谍软件攻击高风险个人,如记者、反对派政治家和异见者的零日漏洞。
2023年野外利用的20个零日漏洞
CVE-2023-42916和CVE-2023-42917是苹果今年修复的第19个和第20个在攻击中被利用的零日漏洞。谷歌TAG披露了另一个零日漏洞(CVE-2023-42824)在XNU内核中,使攻击者能够在易受攻击的iPhone和iPad上提升权限。
苹果最近还修补了三个零日漏洞(CVE-2023-41991、CVE-2023-41992和CVE-2023-41993),这些漏洞是由公民实验室和谷歌TAG研究人员报告的,并被威胁行为者利用以部署掠食者间谍软件。公民实验室披露了另外两个零日漏洞(CVE-2023-41061和CVE-2023-41064),苹果在9月修复了这些漏洞,它们被滥用为一部分零点击利用链(被称为BLASTPASS)以安装NSO集团的Pegasus间谍软件。
- 12-07冬季世界上最热的十大城市 世界上最热的城市竟然有58.8度
- 11-2880后大叔餐厅投100万:3位年轻人凑了20万开店日营业额仅79元
- 12-09win7移动光驱无法识别:Win7系统不能识别DVD光驱的解决方法
- 02-29环保板块上涨的逻辑 碳中和板块涨1.49,先河环保涨12.85
- 01-15360智能手表怎么样?健康手表到底有什么不同
- 11-23为什么吃豆油不好?喝豆油,吃肥肉异常恶心
- 02-20后来钢琴流行曲弹唱:钢琴曲后来送给后来的你
- 01-15信阳毛尖的历史发展简述:文新信阳毛尖以小见大
- 12-24手机不让人知道的秘密:手机使用,九不要
- 12-19上联安居如意福星照求下联 上联,织网天才蛛小姐邀对下联
- 01-31火影里面很少人知道的忍者,火影忍者,忍界官二代这五人背景太大
- 02-20flstudio缺点:深度测评FL,Studio性能多年Fl
- 01-19退休金十级标准是哪个部门发布的?退休金十等级出炉1到6级衣食无忧
- 01-14斗鱼上市敲钟主播女流 看主播玩游戏,跳舞为爱一掷千金的年轻人们
- 03-21金立手机5系列:随身最踏实的智能手机
- 01-14成都安逸巴适旅游攻略:永宁立交边上竟有这么多巴适的地方
热门
推荐
- 1学期教学计划三篇227
- 2左转弯转到逆行车道怎么处罚193
- 3熟三七粉功效与作用420
- 4关于低头族的作文500字左右180
- 5短发女人184
- 6社区综合平安法治工作年终总结335
- 7高中化学抢分必背的16条原理! 堪称增分神技450
- 8个人鉴定优秀自我鉴定怎么写375