苹果周一发布了适用于 iOS、iPadOS、macOS、tvOS 和 Safari 网络浏览器的安全更新,以解决在野外被积极利用的零日漏洞。
该问题被跟踪为 CVE-2024-23222,是一个类型混淆 bug,威胁参与者可利用该漏洞在处理恶意制作的 Web 内容时实现任意代码执行。这家科技巨头表示,通过改进检查,这个问题得到了解决。
通常,类型混淆漏洞可能被武器化以执行越界内存访问,或导致崩溃和任意代码执行。
苹果在一份简短的公告中承认,它“知道有报告称此问题可能已被利用”,但没有分享有关攻击性质或利用这一缺陷的威胁行为者的任何其他细节。
这些更新适用于以下设备和操作系统 -
-
iOS 17.3 和 iPadOS 17.3 - iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini 第 5 代及更新机型
-
iOS 16.7.5 和 iPadOS 16.7.5 - iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第 1 代
-
macOS Sonoma 14.3 - 运行 macOS Sonoma 的 Mac
-
macOS Ventura 13.6.4 - 运行 macOS Ventura 的 Mac
-
macOS Monterey 12.7.3 - 运行 macOS Monterey 的 Mac
-
Apple tvOS 17.3 - Apple TV HD 和 Apple TV 4K(所有机型)
-
Safari 浏览器 17.3 - 运行 macOS Monterey 和 macOS Ventura 的 Mac
该开发标志着苹果今年修补的第一个被积极利用的零日漏洞。去年,这家iPhone制造商已经解决了20个用于现实世界攻击的零日攻击。
-
iOS 15.8.1 和 iPadOS 15.8.1 - iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
原文始发于微信公众号(HackSee):Apple 为 iPhone、Mac 中的关键零日漏洞发布补丁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论