关键词

零日漏洞

苹果周二推出了一项紧急软件更新,以修复其旗舰iOS平台中的多个安全漏洞,并警告说,有证据表明存在零日漏洞。

这家库比蒂诺设备制造商发布了几个移动操作系统更新——iOS 17.4、iPadOS 17.4 和 iOS 16.7.6——以涵盖安全漏洞并确认在野外利用,并附上一条简短的说明:“苹果知道有报告称此问题可能已被利用。

这两个被利用的漏洞:

  • 内核 (CVE-2024-23225) — 具有任意内核读写能力的攻击者可能能够绕过内核内存保护。Apple 获悉有报告称此问题可能已被利用。说明:已通过改进验证解决内存损坏问题。

  • RTKit (CVE-2024-23296) — 具有任意内核读写功能的攻击者可能能够绕过内核内存保护。Apple 获悉有报告称此问题可能已被利用。已通过改进验证解决内存损坏问题。

该公司在旧版本的 iOS 上将内核缺陷标记为“被利用”类别。

Apple 还修补了辅助功能中的隐私漏洞,该漏洞可能允许应用程序读取敏感的位置信息;以及一个 Safari 浏览器隐私浏览错误,该错误在启用锁定隐私浏览时切换标签页组时暴露了用户锁定的标签页。

该公司指出,描述其他漏洞的CVE稍后将被添加到公告中,这表明尚未记录更多修复程序。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!