苹果修复了被积极利用的零日漏洞CVE-2024-23222

苹果发布了安全更新，以解决一个零日漏洞，该漏洞被追踪为CVE-2024-23222，它会影响iPhone、Mac和Apple TV。这是该公司今年修复的第一个被积极利用的零日漏洞。

该漏洞是一个存在于 WebKit 中的类型混淆问题，攻击者可以通过诱骗受害者访问恶意制作的 Web 内容来利用此问题，从而实现任意代码执行。

该公司发布的公告中写道：“处理恶意制作的网络内容可能会导致任意代码执行。苹果公司知道有报告称，这个问题可能已经被利用。”

这家IT巨头通过改进检查解决了这一漏洞。该问题已在iOS 16.7.5及更高版本、iPadOS 16.7.5及更高版本、macOS Monterey 12.7.3及更高版本以及tvOS 17.3及更高版本中得到修复。

原文始发于微信公众号（黑猫安全）：苹果修复了被积极利用的零日漏洞CVE-2024-23222