苹果紧急安全更新修复两个新的 IOS 0day 漏洞

图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科苹果紧急安全更新修复两个新的 IOS 0day 漏洞

Apple 发布了紧急安全更新,以解决两个 iOS 0day漏洞,分别为 CVE-2024-23225 和 CVE-2024-23296,这些漏洞在针对 iPhone 设备的攻击中被利用。

CVE-2024-23225 是一个内核内存损坏漏洞,该公司通过改进验证来解决该漏洞。

“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”

CVE-2024-23225 是一个 RTKit 内存损坏漏洞,该公司通过改进验证来解决该缺陷。

“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”

苹果证实这两个漏洞都被积极利用。该公司表示:“苹果公司已获悉有关此问题可能已被利用的报告。”

受影响的设备包括 iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini第五代及以后。

苹果通过发布iOS 17.4、  iPadOS 17.4、  iOS 16.76和 iPad 16.7.6解决了这两个漏洞。

iPhone 漏洞通常被商业间谍软件供应商或民族国家行为者利用,在许多情况下,目标是持不同政见者和记者。

普通用户通常勿须过度担心,苹果系统的0day漏洞攻击往往针对那些特殊目标。普通用户只须在苹果发布安全更新后及时升级系统即可降低风险。


转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/mUECkn3t2VYlQseGWUwMKQ

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容