苹果已通过iOS 17.4修复两枚零日漏洞 这些漏洞已经被武器化并利用
2024-3-7 19:17:44 Author: www.landiannews.com(查看原文) 阅读量:11 收藏

据苹果发布的安全公告,苹果在最新更新中修复了 CVE-2024-23225 和 CVE-2024-23296 漏洞,实际修复的漏洞远不只是这两个,不过这两个漏洞已经在野外遭到利用。

苹果已通过iOS 17.4修复两枚零日漏洞 这些漏洞已经被武器化并利用

CVE-2024-23225:

内核中存在的内存损坏问题,具有任意内核读写能力的攻击者可以利用该漏洞绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用,苹果已经通过改进验证解决内存损坏问题。

CVE-2024-23296:

RTKit 实时操作系统 (RTOS) 中存在的内存损坏问题,具有任意内核读写能力的攻击者可以利用该漏洞绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用,苹果已经通过改进验证解决内存损坏问题。

目前尚不清楚这些漏洞的具体细节以及如何被武器化利用的,但考虑到目前有相当多的商业间谍软件开发商盯着 iOS 系统,因此这些漏洞大概率已经被某些商业间谍软件使用。

据苹果的说明,该公司已经在 iOS 17.4 和 iPadOS 17.4 以及 iOS 16.7.6 和 iPadOS 16.7.6 版中修复这些漏洞,对于 iPhone 8 及后续机型等请检查更新升级到最新版确保安全。

注:版本更新说明

iOS 16.7.6 和 iPadOS 16.7.6 版适用于 iPhone 8 系列、iPhone X、第五代 iPad、iPad Pro 9.7 英寸版和 iPad Pro 12.9 英寸版 (第一代)。

iOS 17.4 和 iPadOS 17.4 版适用于 iPhone XS 及后续机型、iPad Pro 12.9 英寸 (第二代及后续)、iPad Pro 10.5 英寸、iPad Pro 11 英寸及后续机型、iPad Air 第三代及后续机型、iPad 第六代及后续机型、iPad Mini 5 及后续机型。

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/102736.html
如有侵权请联系:admin#unsafe.sh