关键词
零日漏洞
苹果周二推出了一项紧急软件更新,以修复其旗舰iOS平台中的多个安全漏洞,并警告说,有证据表明存在零日漏洞。
这家库比蒂诺设备制造商发布了几个移动操作系统更新——iOS 17.4、iPadOS 17.4 和 iOS 16.7.6——以涵盖安全漏洞并确认在野外利用,并附上一条简短的说明:“苹果知道有报告称此问题可能已被利用。
这两个被利用的漏洞:
-
内核 (CVE-2024-23225) — 具有任意内核读写能力的攻击者可能能够绕过内核内存保护。Apple 获悉有报告称此问题可能已被利用。说明:已通过改进验证解决内存损坏问题。
-
RTKit (CVE-2024-23296) — 具有任意内核读写功能的攻击者可能能够绕过内核内存保护。Apple 获悉有报告称此问题可能已被利用。已通过改进验证解决内存损坏问题。
该公司在旧版本的 iOS 上将内核缺陷标记为“被利用”类别。
Apple 还修补了辅助功能中的隐私漏洞,该漏洞可能允许应用程序读取敏感的位置信息;以及一个 Safari 浏览器隐私浏览错误,该错误在启用锁定隐私浏览时切换标签页组时暴露了用户锁定的标签页。
该公司指出,描述其他漏洞的CVE稍后将被添加到公告中,这表明尚未记录更多修复程序。
END
原文始发于微信公众号(安全圈):【安全圈】苹果推出紧急补丁,以修复iSO平台中的多个安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论