苹果修复了两个新的用于攻击iOS的零日漏洞
Apple修复
两个iOS 零日漏洞
Apple发布了紧急安全更新,以修复两个在 iPhone 攻击中被利用的 iOS 零日漏洞。
Apple在周二发布的咨询报告中表示:“苹果公司已获悉有关该问题可能已被利用的报告。”
这两个漏洞是在iOS 内核 (CVE-2024-23225) 和 RTKit (CVE-2024-23296) 中发现的,这两个漏洞都允许具有任意内核读写能力的攻击者绕过内核内存保护。
Apple表示,它通过改进的输入验证解决了运行iOS 17.4、 iPadOS 17.4、iOS 16.76和 iPad 16.7.6的设备的安全缺陷 。
受影响的 Apple 设备列表相当广泛,其中包括:iPhone XS 及更新机型、iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第 1 代
iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini 第 5 代及更新机型
苹果没有透露谁披露了这两个零日漏洞,也没有透露它们是否是内部发现的。虽然苹果公司尚未发布有关持续利用的信息,但 iOS 零日漏洞通常用于针对高风险个人(例如记者、反对派政客和持不同政见者)的国家支持的间谍软件攻击。
虽然这些零日漏洞可能仅用于有针对性的攻击,但强烈建议尽快安装今天的安全更新,以阻止潜在的攻击尝试。
凭借这两个漏洞,苹果公司在 2024 年迄今已修复了三个零日漏洞,第一个漏洞于 1 月份修复。
去年,Apple总共修复了 20 个被利用的零日漏洞,包括:
➣11 月出现两个零日漏洞 (CVE-2023-42916 和 CVE-2023-42917)
➣10月份的两个零日漏洞 (CVE-2023-42824 和 CVE-2023-5217)
➣9 月出现五个 零日漏洞 (CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993)
➣7 月份的两个零日漏洞 (CVE-2023-37450 和 CVE-2023-38606)
➣6 月份的三个零日漏洞 (CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439)
➣5 月份新增三个零日漏洞 (CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373)
➣4 月份的两个零日漏洞 (CVE-2023-28206 和 CVE-2023-28205)以及 2 月份的另一个 WebKit 零日漏洞 (CVE-2023-23529)
注:本文由E安全编译报道,转载请联系授权并注明来源。
阅读原文 最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。