Apple 周一发布了旧版 iOS 和 macOS 操作系统的更新,以修补上周曝光的零日漏洞。
|
建了一个属于网络安全从业人士交流群,加微信进群  |
这家科技巨头于 4 月 7 日星期五通知客户,iOS 和 iPadOS 16.4.1 以及 macOS Ventura 13.3.1 补丁 CVE-2023-28206 和 CVE-2023-28205,这两个零日漏洞可被利用来执行任意代码. 这些更新专为最新的 iPhone、iPad 和 Mac 设计。
CVE-2023-28206 影响 IOSurfaceAccelerator 组件,它可以允许恶意应用程序以内核权限执行代码。CVE-2023-28205 影响 WebKit,可以通过将目标用户引诱到恶意网站来加以利用。
周一,Apple 发布了iOS 和 iPadOS 15.7.5,以修补 iPhone 6s、iPhone 7、iPhone SE 和旧款 iPad 中的漏洞。它还发布了macOS Monterey和Big Sur更新以修复 CVE-2023-28206。
这些漏洞是由谷歌的威胁分析小组和国际特赦组织的安全实验室报告给苹果的。这表明安全漏洞可能已被商业间谍软件供应商利用。
Google、Amnesty 和 Citizen Lab 经常披露涉及利用零日漏洞的间谍软件攻击。
苹果的 iOS 和 macOS 补丁发布一周前,谷歌详细介绍了商业间谍软件供应商针对 Android 和 iOS 设备利用的几个零日和 n 日漏洞。
该公司追踪了 30 多家间谍软件供应商,描述了在复杂攻击中利用的 Chrome、WebKit 和内核驱动程序漏洞,其目标是侵入目标个人的设备。
原文始发于微信公众号(河南等级保护测评):Apple为旧版iOS、macOS设备推出零日补丁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论