Apple 多产品多个在野高危漏洞安全风险通告

admin 2023年12月1日21:10:55评论6 views字数 1263阅读4分12秒阅读模式

● 点击↑蓝字关注我们,获取更多安全风险通告



漏洞概述

漏洞名称

Apple 多产品多个在野高危漏洞

漏洞编号

CVE-2023-42916、CVE-2023-42917

公开时间

2023-12-01

影响对象数量级

千万级

奇安信评级

高危

CVSS 3.1分数

7.6/8.8

威胁类型

信息泄露

代码执行

利用可能性

POC状态

未公开

在野利用状态

已发现

EXP状态

未公开

技术细节状态

未公开

利用条件:需要交互


01
漏洞详情
>>>>

影响组件

iOS是由苹果公司开发的移动操作系统。iPadOS(英文全称:iPad Operating System)是苹果公司基于iOS研发的移动端操作系统系列,于2019年6月4日推出。iPadOS主要运用于iPad等设备,聚焦了Apple Pencil、分屏和多任务互动功能,并可与Mac进行任务分享。


>>>>

漏洞描述

近日,奇安信CERT监测到Apple 多产品发布新版本修复了存在在野利用Apple WebKit 越界读取漏洞(CVE-2023-42916)Apple WebKit 代码执行漏洞(CVE-2023-42917),未经身份验证的远程攻击者可以诱导受害者访问特制的网站,成功利用这些漏洞可以读取敏感信息或执行代码。目前Apple获悉一份报告,称这些漏洞可能已在iOS< 16.7.1版本中被积极利用。

漏洞名称

漏洞描述

Apple WebKit 越界读取漏洞(CVE-2023-42916)

WebKit 浏览器引擎中存在越界读取漏洞,未经身份验证的远程攻击者可以诱导受害者访问特制的网站,成功利用该漏洞可以读取敏感信息。

Apple WebKit 代码执行漏洞(CVE-2023-42917)

WebKit 中存在代码执行漏洞,未经身份验证的远程攻击者诱导受害者访问特制的网站,成功利用该漏洞可以在目标系统上执行代码。


鉴于这些漏洞已发现在野利用,建议客户尽快做好自查及防护。



02
影响范围
>>>>

影响版本

macOS Sonoma < 14.1.2

Safari < 17.1.2
iOS < 17.1.2
iPadOS < 17.1.2


>>>>

其他受影响组件



03
处置建议
>>>>

安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:

macOS Sonoma >= 14.1.2

Safari >= 17.1.2

iOS >= 17.1.2

iPadOS >= 17.1.2



04
参考资料

[1]https://support.apple.com/en-us/HT214031

[2]https://support.apple.com/en-us/HT214032

[3]https://support.apple.com/en-us/HT214033



05
时间线

2023年12月1日,奇安信 CERT发布安全风险通告。



06
漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:

Apple 多产品多个在野高危漏洞安全风险通告


Apple 多产品多个在野高危漏洞安全风险通告


Apple 多产品多个在野高危漏洞安全风险通告
奇安信 CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

















点击↓阅读原文,到ALHA威胁分析平台订阅更多漏洞信息。

原文始发于微信公众号(奇安信 CERT):Apple 多产品多个在野高危漏洞安全风险通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月1日21:10:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apple 多产品多个在野高危漏洞安全风险通告http://cn-sec.com/archives/2259338.html

发表评论

匿名网友 填写信息