苹果紧急安全更新修复两个新的 IOS 0day漏洞

Apple 发布了紧急安全更新(https://support.apple.com/en-us/HT214081)，以解决两个 iOS 0day漏洞，分别为 CVE-2024-23225 和 CVE-2024-23296，这些漏洞在针对 iPhone 设备的攻击中被利用。

CVE-2024-23225 是一个内核内存损坏漏洞，该公司通过改进验证来解决该漏洞。

“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”

CVE-2024-23225 是一个 RTKit 内存损坏漏洞，该公司通过改进验证来解决该缺陷。

“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”

苹果证实这两个漏洞都被积极利用。

该公司表示：“苹果公司已获悉有关此问题可能已被利用的报告。”

受影响的设备包括 iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini第五代及以后。

苹果通过发布iOS 17.4、iPadOS 17.4、iOS 16.76和 iPad 16.7.6解决了这两个漏洞。

iPhone 漏洞通常被商业间谍软件供应商或民族国家行为者利用，在许多情况下，目标是持不同政见者和记者。

普通用户通常勿须过度担心，苹果系统的0day漏洞攻击往往针对那些特殊目标。普通用户只须在苹果发布安全更新后及时升级系统即可降低风险。

参考链接：https://securityaffairs.com/160048/hacking/apple-new-ios-zero-day-vulnerabilities.html

讲述普通人能听懂的安全故事