Apple针对三个严重的iOS和macOS错误发布了紧急修复程序
互联网
2024-02-04 10:07:09
导读 苹果公司已经修复了三个新发现的零日漏洞,据称威胁者利用这些漏洞针对iPhone和Mac用户。在苹果网站上发布的多份安全公告中,据称这些缺陷
苹果公司已经修复了三个新发现的零日漏洞,据称威胁者利用这些漏洞针对iPhone和Mac用户。在苹果网站上发布的多份安全公告中,据称这些缺陷存在于WebKit浏览器引擎(CVE-2023-41993)、安全框架(CVE-2023-41991)和内核框架(CVE-2023)中。-41992)。虽然前两个可被威胁行为者用来运行任意代码执行,但第三个可用于升级权限。
容易受到这些缺陷影响的终端包括iPhone8及更新版本、iPadmini第5代及更新版本、macOSMonterey上的所有Mac以及所有AppleWatchSeries4及更新版本。为了填补这些漏洞,用户应该将macOS升级到版本12.7/13.6,将iOS升级到版本16.7/17.0.1,将iPadOS升级到版本16.7/17.0.1,将watchOS升级到版本9.6.3/10.0.1。
安全公告中写道:“苹果公司了解到一份报告称,iOS16.7之前的iOS版本可能已积极利用此问题。”这些漏洞是由公民实验室的网络安全研究员BillMarczak和谷歌威胁分析小组(TAG)研究员MaddieStone发现的。
虽然这家库比蒂诺巨头尚未透露有关利用这些缺陷的组织及其目标的任何详细信息,但BleepignComputer提醒说,TAG通常致力于查找针对知名组织和个人(包括政府、记者、人权活动家、持不同政见者等。
苹果今年总共修复了16个零日漏洞,其中7月有2个、6月有3个、5月有3个。苹果公司在四月份又修复了两个零日漏洞,并在二月份修复了一个。大多数缺陷都存在于其浏览器引擎中。