5月13日,IT巨头苹果公司发布了紧急安全更新,以修复iPhone、iPad和macOS中的多个漏洞。苹果还警告称,黑客很可能已经利用了iOS中的一个零日漏洞。
安全研究人员在iPhone、iPad上发现了至少16个漏洞,并特别关注RTKit中的一个内存损坏漏洞(CVE-2024-23296)。苹果的RTKit是一个实时操作系统,负责管理和执行具有严格时间要求的任务,在几乎所有苹果设备上都有运行,并且过去曾被利用来绕过内核内存保护。
此前苹果公司于3月5日针对iPhone、iPad、Mac的较新型号修复了RTKit iOS零日漏洞,但有报告称,在补丁发布之前该漏洞可能已经被利用。
本次更新中一并修复的其他漏洞则可能会使苹果移动设备用户面临代码执行、数据和隐私曝光以及系统崩溃的风险。苹果还为其所有PC操作系统(macOS Sonoma、macOS Ventura、macOS Monterey)提供了安全补丁,并警告称其中存在的问题可能导致任意代码执行、权限提升和未经授权的数据访问。
为避免引发更多的利用,苹果目前尚未披露关于RTKit iOS零日漏洞的更多信息。苹果目前已经通过改进验证修复了该内存损坏漏洞,并发布了iOS 16.7.8、iPadOS 16.7.8、 macOS Ventura 13.6.7的修复程序,将3月发布的安全补丁扩展至旧款iPhone和iPad。尽管此漏洞多数情况下仅会被黑客在有针对性的攻击中使用,但谨慎起见,仍建议苹果用户尽快安装最新的安全补丁。
资讯来源:Apple、securityweek
转载请注明出处和本文链接
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):RTKit iOS零日漏洞可绕过内存保护机制,苹果将补丁扩展至旧款机型
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论