Apple 发布了紧急安全更新(
https://support.apple.com/en-us/HT214081),以解决两个 iOS 0day漏洞,分别为 CVE-2024-23225 和 CVE-2024-23296,这些漏洞在针对 iPhone 设备的攻击中被利用。
CVE-2024-23225 是一个内核内存损坏漏洞,该公司通过改进验证来解决该漏洞。
“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”
CVE-2024-23225 是一个 RTKit 内存损坏漏洞,该公司通过改进验证来解决该缺陷。
“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”
苹果证实这两个漏洞都被积极利用。
该公司表示:“苹果公司已获悉有关此问题可能已被利用的报告。”
受影响的设备包括 iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini第五代及以后。
苹果通过发布iOS 17.4、 iPadOS 17.4、 iOS 16.76和 iPad 16.7.6解决了这两个漏洞。
iPhone 漏洞通常被商业间谍软件供应商或民族国家行为者利用,在许多情况下,目标是持不同政见者和记者。
普通用户通常勿须过度担心,苹果系统的0day漏洞攻击往往针对那些特殊目标。普通用户只须在苹果发布安全更新后及时升级系统即可降低风险。
参考链接:
https://securityaffairs.com/160048/hacking/apple-new-ios-zero-day-vulnerabilities.html