Apple修复
两个iOS 零日漏洞
Apple发布了紧急安全更新,以修复两个在 iPhone 攻击中被利用的 iOS 零日漏洞。
Apple在周二发布的咨询报告中表示:“苹果公司已获悉有关该问题可能已被利用的报告。”
这两个漏洞是在iOS 内核 (CVE-2024-23225) 和 RTKit (CVE-2024-23296) 中发现的,这两个漏洞都允许具有任意内核读写能力的攻击者绕过内核内存保护。
Apple表示,它通过改进的输入验证解决了运行iOS 17.4、 iPadOS 17.4、iOS 16.76和 iPad 16.7.6的设备的安全缺陷 。
受影响的 Apple 设备列表相当广泛,其中包括:iPhone XS 及更新机型、iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第 1 代
iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini 第 5 代及更新机型
苹果没有透露谁披露了这两个零日漏洞,也没有透露它们是否是内部发现的。虽然苹果公司尚未发布有关持续利用的信息,但 iOS 零日漏洞通常用于针对高风险个人(例如记者、反对派政客和持不同政见者)的国家支持的间谍软件攻击。
虽然这些零日漏洞可能仅用于有针对性的攻击,但强烈建议尽快安装今天的安全更新,以阻止潜在的攻击尝试。
凭借这两个漏洞,苹果公司在 2024 年迄今已修复了三个零日漏洞,第一个漏洞于 1 月份修复。
去年,Apple总共修复了 20 个被利用的零日漏洞,包括:
➣11 月出现两个零日漏洞 (CVE-2023-42916 和 CVE-2023-42917)
➣10月份的两个零日漏洞 (CVE-2023-42824 和 CVE-2023-5217)
➣9 月出现五个 零日漏洞 (CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993)
➣7 月份的两个零日漏洞 (CVE-2023-37450 和 CVE-2023-38606)
➣6 月份的三个零日漏洞 (CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439)
➣5 月份新增三个零日漏洞 (CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373)
➣4 月份的两个零日漏洞 (CVE-2023-28206 和 CVE-2023-28205)以及 2 月份的另一个 WebKit 零日漏洞 (CVE-2023-23529)
原文始发于微信公众号(E安全):苹果修复了两个新的用于攻击iOS的零日漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论