苹果曝出两个 iOS 系统 0-Day 漏洞

最近,苹果公司发布了紧急安全更新,解决了两个 iOS 零日漏洞。这些漏洞存在于 iOS 内核(CVE-2024-23225)和 RTKit(CVE-2024-23296)中,威胁攻击者可利用其绕过内核内存保护,这就给了具备任意内核读写权限的威胁攻击者可乘之机。

苹果公司表示,他们的内部安全团队通过改进输入验证,已经解决了在运行 iOS 17.4、iPadOS 17.4、iOS 16.76和iPad 16.7.6 的设备上存在的安全漏洞问题。

漏洞影响范围广泛,波及多个版本的 iPhone 手机

据悉,CVE-2024-23225 安全漏洞和 CVE-2024-23296 安全漏洞影响范围十分广泛,主要波及到 iPhone XS 及更高版本、iPhone 8、iPhone 8 Plus、iPhone X、iPad 第五代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第一代、iPad Pro 12.9 英寸第二代及更高版本、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本、iPad 第六代及更高版本,以及 iPad mini 第五代及更高版本等数十款产品。

目前,苹果公司并未透露 CVE-2024-23225 和 CVE-2024-23296 两个零日漏洞的信息来源,也未说明漏洞是内部发现还是外部披露的。

此外,尽管苹果公司没有公布关于这两个零日漏洞被恶意利用的具体信息,但从以往的经验来看,iOS 的零日漏洞通常会被国家支持的间谍软件用于针对记者、反对派政治人士和持不同政见者等高风险群体,因此强烈建议用户立即安装最新的安全更新,以防止潜在的网络攻击企图。

叠加上上文两个安全漏洞,苹果公司在 2024 年已经修复了三个零日安全漏洞(第一个是在一月份修复)。去年,苹果公司共修复了 20 个被恶意威胁攻击者利用的零日安全漏洞,其中主要包括以下安全漏洞:

2 月份:一个 WebKit 零日漏洞(CVE-2023-23529);

4 月份:两个零日漏洞(CVE-2023-28206 和 CVE-2023-28205);

5 月份:三个零点漏洞(CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373);

6 月份:三个零点漏洞(CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439;

7 月份::两个零点漏洞(CVE-2023-37450 和 CVE-2023-38606);

9 月份:五个零点漏洞(CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993);

10 月份:两个零日漏洞(CVE-2023-42824 和 CVE-2023-5217);

11 月份:两个零日漏洞(CVE-2023-42916 和 CVE-2023-42917)。

文章来源:

https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-exploited-in-attacks-on-iphones/

相关推荐
鸿蒙布道师6 小时前
鸿蒙NEXT开发通知工具类(ArkTs)
android·ios·华为·harmonyos·arkts·鸿蒙系统·huawei
鸿蒙布道师6 小时前
鸿蒙NEXT开发网络相关工具类(ArkTs)
android·ios·华为·harmonyos·arkts·鸿蒙系统·huawei
請你喝杯Java6 小时前
Mac上Cursor无法安装插件解决方法
macos·cursor·vsode
网络之路Blog9 小时前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证
安全·macos·网络之路一天·华为华三数通基础·华为华三企业实战架构·华为中小型企业实战·华为华三计算机网络基础
心随_风动9 小时前
主流操作系统对比分析(macOS、Linux、Windows、Unix)
linux·windows·macos
lxw184491251410 小时前
macOS 系统设置息屏情况下,PHP等后台脚本继续执行
macos
余生大大12 小时前
关于Safari浏览器在ios<16.3版本不支持正则表达式零宽断言的解决办法
ios·正则表达式·safari
爱分享的程序员12 小时前
前端跨端框架的开发以及IOS和安卓的开发流程和打包上架的详细流程
android·前端·ios
Brian_Lucky13 小时前
在 macOS 上合并 IntelliJ IDEA 的项目窗口
java·macos·intellij-idea
Macle_Chen13 小时前
ios开发中xxx.debug.dylib not found
ios·bug·debug.dylib