苹果修复了被积极利用的零日漏洞CVE-2024-23222

2024年1月23日16:55:52评论51 views字数 364阅读1分12秒阅读模式

苹果发布了安全更新，以解决一个零日漏洞，该漏洞被追踪为CVE-2024-23222，它会影响iPhone、Mac和Apple TV。这是该公司今年修复的第一个被积极利用的零日漏洞。

该漏洞是一个存在于 WebKit 中的类型混淆问题，攻击者可以通过诱骗受害者访问恶意制作的 Web 内容来利用此问题，从而实现任意代码执行。

该公司发布的公告中写道：“处理恶意制作的网络内容可能会导致任意代码执行。苹果公司知道有报告称，这个问题可能已经被利用。”

这家IT巨头通过改进检查解决了这一漏洞。该问题已在iOS 16.7.5及更高版本、iPadOS 16.7.5及更高版本、macOS Monterey 12.7.3及更高版本以及tvOS 17.3及更高版本中得到修复。

原文始发于微信公众号（黑猫安全）：苹果修复了被积极利用的零日漏洞CVE-2024-23222

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年1月23日16:55:52
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
苹果修复了被积极利用的零日漏洞CVE-2024-23222https://cn-sec.com/archives/2422585.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

恶意软件扩展到Docker、Linux和IoT