苹果公司近日针对几个安全漏洞发布了重要更新,其中包括两个在野被活跃利用的漏洞。
漏洞详细信息如下:
-
CVE-2024-23225:内核中的内存损坏漏洞,具有任意内核读写功能的攻击者可以利用该漏洞绕过内核内存保护。 -
CVE-2024-23296:RTKit实时操作系统(RTOS)中的内存损坏漏洞,具有任意内核读写功能的攻击者可以利用该漏洞绕过内核内存保护。
目前还不清楚这些漏洞是如何在野外被武器化的。苹果表示,通过改进iOS 17.4、iPadOS 17.4、iOS 16.7.6和iPadOS 16.7.6的验证方式,这两个漏洞都得到了修复。
-
iOS 16.7.6和iPadOS 16.7.6-iPhone 8、iPhone 8 Plus、iPhone X、iPad第五代、iPad Pro 9.7英寸和iPad Pro 12.9英寸第一代
-
iOS 17.4和iPadOS 17.4-iPhone XS及更新版本、iPad Pro 12.9英寸第二代及更新版本、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更新版本、iPad Air第三代及更新版本、iPad第六代及更新版本、iPad mini第五代及更新版本
自今年年初以来,苹果公司总共解决了其软件中三个被活跃利用的0day漏洞。2024年1月下旬,苹果修复了WebKit中的一个类型混淆漏洞(CVE-2024-23222),该漏洞可以影响iOS、iPadOS、macOS、tvOS和Safari,可能导致任意代码执行。
原文始发于微信公众号(360漏洞研究院):行业资讯|苹果针对被活跃利用的0day漏洞发布重要更新
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论