蘋果通過iOS 16.4.1和macOS 13.3.1版修復兩枚已經(jīng)被利用的安全漏洞 – 藍點網(wǎng)
昨天藍點網(wǎng)發(fā)布有關蘋果 iOS 16.4.1 版的蘋果時候還在奇怪,兩個小問題怎么會讓蘋果這么快發(fā)布了一個新版本進行修復,通過除非有什么重大安全問題只是版被利義烏外圍價格查詢(微信180-4582-8235)義烏外圍女價格多少當時蘋果沒有公布。
事實證明這個猜測是修復正確的,蘋果通過 iOS 16.4.1、兩枚漏洞藍點iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修復了兩枚已經(jīng)在野外遭到黑客利用的已經(jīng)用安全漏洞。
第一個漏洞是安全 CVE-2023-28205,漏洞位于 WebKit 內(nèi)核中,蘋果屬于 Use-after-Free 漏洞,通過義烏外圍價格查詢(微信180-4582-8235)義烏外圍女價格多少在重用釋放的版被利內(nèi)存時可以破壞數(shù)據(jù)并執(zhí)行任意代碼。
攻擊者利用該漏洞可以制作特定的修復網(wǎng)頁誘導目標用戶訪問,這可能導致在目標設備上執(zhí)行代碼,兩枚漏洞藍點危害程度極高。已經(jīng)用
第二個漏洞是安全 CVE-2023-28206,該漏洞屬于 IOSurfaceAccelerator 越界寫入,蘋果可能導致數(shù)據(jù)損壞、崩潰或代碼執(zhí)行。
攻擊者利用該漏洞可以制作特定的應用程序誘導目標設備安裝,之后可以以內(nèi)核級別的權限執(zhí)行任意代碼,危害程度極高。
根據(jù)蘋果說明,上面兩枚安全漏洞在被發(fā)現(xiàn)前都已經(jīng)在野外遭到黑客的利用,也就是屬于 0day,受影響的設備也非常廣泛,從 iPhone 8 + 到 iPad Pro 所有型號、iPad Air 3rd+、iPad 5th+、iPad mini 5th + 和運行 macOS Ventura 的所有 Mac。
鑒于上述漏洞危害程度如此高,蘋果這才推出緊急更新進行修復,建議使用上述設備和系統(tǒng)的用戶立即更新到最新版,這也是蘋果今年修復的第三個 0day。
