苹果紧急修复两大零日漏洞,影响iPhone、iPad 和 Mac 设备

内容概述:

近日,苹果公司发布紧急安全更新,此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计,自今年年初以来已修复的零日漏洞数量已达到 20 个。其中提到此次发现的零日漏洞很可能已被iOS 16.7.1之前的iOS版本所利用。CVE-2023-42916 和 CVE-2023-42917这两个漏洞是在 WebKit 浏览器引擎中发现的,这两个漏洞允许攻击者通过越界读取弱点访问敏感信息,并通过恶意制作的网页在易受攻击的设备上通过内存损坏漏洞执行任意代码。苹果公司称,通过改进输入验证和锁定,解决了运行 iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2 和 Safari 17.1.2 的设备的安全漏洞问题。受影响的苹果设备范围相当广泛,包括:iPhone XS 及更高版本、iPad Pro 12.9 英寸第二代及更高版本、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本、iPad 第六代及更高版本,以及 iPad mini 第五代及更高版本运行、macOS Monterey、Ventura 和 Sonoma 的 Mac 电脑。

研判认为:

目前苹果公司在中国的市政占有率高达21.7%,苹果公司在中国有高达五亿的用户群体。此次事件我方应高度关注,并建议苹果用户使用Firefox、Google浏览器,减少使用WebKit 浏览器的频率。

相关推荐
大熊背21 分钟前
双目拼接中色差消除优化
网络
Sagittarius_A*26 分钟前
Command Injection 命令注入漏洞:系统命令拼接缺陷与执行利用技术
网络·安全·web安全·dvwa·命令注入漏洞
曙光_deeplove1 小时前
海康機器人工業相機(丢失帧、空帧和残帧/不完整帧)
网络
武子康1 小时前
Hugging Face AI 驱动入侵真正暴露的是 Dataset Processing 信任边界(攻击链 + 三层隔离 + 行动清单)
人工智能·安全·llm
Android洋芋2 小时前
漏洞挖掘与赏金攻略
网络·安全·web安全
王燕龙(大卫)2 小时前
fastdds笔记
网络·c++·笔记
meilindehuzi_a2 小时前
浏览器端 HTTP 流式通信详解:从 SSE 到 EventSource、fetch 与 ReadableStream
网络·网络协议·http
秋雨梧桐叶落莳2 小时前
iOS——3GShare项目总结
学习·macos·ios·objective-c·cocoa
数据知道2 小时前
SDN 与软件定义网络的安全边界在哪里?
网络·安全·网络安全
REDcker3 小时前
用 eBPF 观测 SSL/TLS 明文:原理、钩点与边界
网络·网络协议·ssl