苹果紧急安全更新修复了两个新的iOS零日漏洞

苹果发布了紧急安全更新，以解决两个iOS零日漏洞，分别被跟踪为CVE-2024-23225和CVE-2024-23296，在针对iPhone设备的攻击中被利用。CVE-2024-23225是一个内核内存破坏漏洞，公司通过改进验证来解决这个问题。

通告中写道：“拥有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果已经得知有报告称这个问题可能已被利用。”CVE-2024-23296是一个RTKit内存破坏漏洞，公司通过改进验证来解决这个问题。拥有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果已经得知有报告称这个问题可能已被利用。”

苹果确认这两个漏洞正在被积极利用。”受影响的设备包括iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版本、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更高版本、iPad Air第三代及更高版本、iPad第六代及更高版本，以及iPad mini第五代及更高版本。

这家IT巨头通过发布iOS 17.4、iPadOS 17.4、iOS 16.76和iPad 16.7.6来解决这两个漏洞。iPhone漏洞通常会被商业间谍软件供应商或国家行为者利用，在许多情况下，目标是异见人士和记者。以下是苹果今年解决的零日问题列表：2024年1月 - CVE-2024-23222：位于WebKit中的类型混淆问题。

原文始发于微信公众号（黑猫安全）：苹果紧急安全更新修复了两个新的iOS零日漏洞