Apple为旧版iOS、macOS设备推出零日补丁

Apple 周一发布了旧版 iOS 和 macOS 操作系统的更新，以修补上周曝光的零日漏洞。

建了一个属于网络安全从业人士交流群，加微信进群

这家科技巨头于 4 月 7 日星期五通知客户，iOS 和 iPadOS 16.4.1 以及 macOS Ventura 13.3.1 补丁 CVE-2023-28206 和 CVE-2023-28205，这两个零日漏洞可被利用来执行任意代码. 这些更新专为最新的 iPhone、iPad 和 Mac 设计。 

CVE-2023-28206 影响 IOSurfaceAccelerator 组件，它可以允许恶意应用程序以内核权限执行代码。CVE-2023-28205 影响 WebKit，可以通过将目标用户引诱到恶意网站来加以利用。 

周一，Apple 发布了iOS 和 iPadOS 15.7.5，以修补 iPhone 6s、iPhone 7、iPhone SE 和旧款 iPad 中的漏洞。它还发布了macOS Monterey和Big Sur更新以修复 CVE-2023-28206。 

这些漏洞是由谷歌的威胁分析小组和国际特赦组织的安全实验室报告给苹果的。这表明安全漏洞可能已被商业间谍软件供应商利用。

Google、Amnesty 和 Citizen Lab 经常披露涉及利用零日漏洞的间谍软件攻击。 

苹果的 iOS 和 macOS 补丁发布一周前，谷歌详细介绍了商业间谍软件供应商针对 Android 和 iOS 设备利用的几个零日和 n 日漏洞。

该公司追踪了 30 多家间谍软件供应商，描述了在复杂攻击中利用的 Chrome、WebKit 和内核驱动程序漏洞，其目标是侵入目标个人的设备。 

标准下载：2020版金融行业网络安全等级保护实施指引（第1-6部分）

思维导图下载：GB-T 39276-2020 网络产品和服务安全通用要求

网络安全等级保护：从第三级防雷击测评项引发的一点点思考

网络安全等级保护：第三级与第四级安全物理环境差异化要求

网络安全等级保护：第三级与第四级安全管理制度要求异同点

网络安全等级保护：移动互联安全扩展测评PPT

300多页网络安全知识小册子2023版下载

网络安全等级保护：网络安全等级保护安全设计技术要求PPT

全国网络安全等级测评与检测评估机构目录

分析显示：98% 的公司的供应链关系已被破

2023年五个关键网络安全趋势

15个网络安全等级保护和等级测评PPT课件打包下载

思维导图：互联网上网服务营业场所管理条例（2022版）

网络物理系统安全之CPS的特点

2023年2月份-恶意软件月刊

原文始发于微信公众号（河南等级保护测评）：Apple为旧版iOS、macOS设备推出零日补丁