Redian新闻
>
赶快更新!Apple 出现多个安全漏洞

赶快更新!Apple 出现多个安全漏洞

公众号新闻

The Hacker News 网站披露,苹果公司近日推出了 iOS、iPadOS、macOS 的安全更新,以解决一个 0day 漏洞(追踪为 CVE-2023-23529)。

研究表明,CVE-2023-23529 漏洞与 WebKit 开源浏览器引擎中的类型混淆错误有关,一旦攻击者成功利用,便可在目标系统上执行任意代码。

WebKit 是一个主要用于 Safari,Dashboard,Mail 和其它一些 Mac OS X 程序的开源浏览器引擎,在手机上的应用十分广泛(例如 Android、iPhone 等)。此外,WebKit 还应用在 Mac OS X 平台默认的 Safari 桌面浏览器内。

国内某安全厂商监测到多个 Apple 漏洞

除了上述提到的 CVE-2023-23529 安全漏洞,近段时间,国内某安全厂商还监测了多个 Apple 官方发布的安全漏洞通知,主要包括:

Apple Kernel 权限提升漏洞(CVE-2023-23514)

Apple macOS Ventura 敏感信息泄露漏洞(CVE-2023-23522)

相较于其它两个漏洞,CVE-2023-23529 影响范围及危害程度最严重,该漏洞允许未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站,使 WebKit 处理网页内容时触发类型混淆错误,最终在目标系统上实现任意代码执行。

影响苹果多个版本产品:

iPhone 8 及更高版本

iPad Pro(所有型号)

iPad Air 第三代及更高版本

iPad 第五代及更新版本

iPad mini 第五代和更高版本

运行 macOS Ventura 的 Mac

此外,攻击者可组合利用 CVE-2023-23529 和 CVE-2023-23514 漏洞提升权限并逃逸 Safari 沙箱。值得注意的是,安全研究人员已经发现 Apple WebKit 任意代码执行漏洞 CVE-2023-23529 在野利用的迹象,鉴于这些漏洞影响范围较大,建议客户尽快做好自查及防护。

苹果已发布了安全更新

2 月14 日,苹果官方正式发布了 iOS 16.3.1 安全更新, 修复了 CVE-2023-23529 高危漏洞,建议用户尽快升级。

官方更新日志显示,此次安全更新修复了存在于 WebKit 中的漏洞

WebKit 安全漏洞问题存在已久,2022 年,苹果总共修复了 10 个 0day,4 个漏洞是在 WebKit 中发现的。

参考文章

https://thehackernews.com/2023/02/patch-now-apples-ios-ipados-macos-and.html

https://securityaffairs.com/142200/hacking/apple-zero-day-iphones-macs.html

https://www.sohu.com/a/640613206_120914897

https://www.secrss.com/articles/51867

链接:https://baijiahao.baidu.com/s?id=1757954566536126041&wfr=spider&for=pc

(版权归原作者所有,侵删)


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
提供H1B: Apple/Tiktok/Google等岗位热招中! 求职攻略请收好!报税季开始!国税局警告幽灵报税员出现! LA华人区发现多个大麻屋超级巨星闪现多伦多: 豪宅曝光!去Shoppers扫货!全网求偶遇!XBB 1.5现身加拿大,BC省已出现多例!病例数创8月来新高,专家:新变种将主导大流行!Apple scholars AI/ML 2023总共22位,小中/小留占11位纳兰性德贵公子美词欣赏女子iPhone手机被窃损失上万美金,求助Apple客服没辙!安全攻略来了!好莱坞的华人小编,不得不与梦露“分手”(图紧急提醒!美国这款华人app全面停止更新了!提前做好更新!Hong Kong TV Company Deploys Stars as Salespeople on Taobao俄石油管道发现多个爆炸装置;​“死神”无人机坠海前已远程删除敏感软件;51岁日本网红议员因“长期旷工”被除名 | 每日大新闻突发!杭州两所学校出现多个新冠阳性学生,部分班级已停课!校方回应杭州这些学校出现多例阳性学生,官方通报来了!开学了,对还没阳的孩子有两点建议→"新冠预测者"曹云龙:每年或现多个感染高峰苹果AppStore业务副总裁专访:发展了Apple Arcade走向何方?[干货] simple 的比较级是 simpler 还是 more simple?高危漏洞预警 | 车联网开源组件命令执行漏洞被监测出谎报400多个工时获$60,000薪酬!! 纽约市警总局华裔警监被迫离职! 赶快扔掉!这个华人火锅最爱下的遭污染恐致疾病!!谷歌:使用 Rust 后,安卓系统的内存安全漏洞数量大幅下降更快更强!EfficientFormerV2来了!一种新的轻量级视觉TransformeriPadOS 16.4 正式版发布,我们找到了 Apple Pencil 无限更新的秘密阿根廷,今天你必需哭泣!外形战舰入侵地球?加州天空出现多道神秘光芒,大约40秒钟后就消失了​福建:坚定信心稳中有进 高质量发展迈出更快更稳步伐Bonus延期,裁员补偿出尔反尔,Apple Google都怎么了?华人激动!超级巨星闪现多伦多: 住$2.3万豪宅!Shoppers扫货!全网求偶遇!我用 GPT-3 在单个代码库中发现 213 个安全漏洞Apple发布会的这个PPT动画,绝了!消费电子出海,别跳进安全漏洞的大坑T12校园评价吕一平:90%的安全漏洞,都可被扼杀在研发阶段🤩13 款 App 推荐,带你玩转 Apple Pencil坚决堵住漏洞,切实筑牢城市安全防线!国务院安委会岁末年初安全生产重大隐患专项整治上海抽查检查督导会今天召开谷歌不至于这么寒酸吧?劈柴是放牛娃出身吗? | 彭博社:Apple 开始裁员科技早知道:Apple 推出全新黄色 iPhone 14 及 iPhone 14 PlusWhat was Karl Marx's original plan for communism?苹果或推Apple Watch Series X/Android 14新增克隆App功能/微软解散工业元宇宙团队
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。