您当前位置:资讯中心 >安全 >浏览文章

Apple发布今年首个零日漏洞安全补丁,请及时升级!

来源:小薯条 日期:2024/1/23 17:10:46 阅读量:(0)

苹果公司近日发布了安全更新,以解决今年首个可能影响 iPhone、Mac 和 Apple TV 的零日漏洞。

此次修复的零日漏洞被追踪为 CVE-2024-23222 [iOS、macOS、tvOS],该漏洞存在 WebKit 混乱的问题,一旦成功利用该漏洞,威胁者就可以在在打开恶意网页后易受攻击的 iOS、macOS 和 tvOS 版本的设备上执行任意恶意代码。

苹果公司在本周一(1月22日)报告称该漏洞可能已被利用,处理恶意制作的网页内容可能导致任意代码执行。

虽然该公司透露的确出现了野外漏洞被利用的情况,但目前尚未公布有关这些攻击的更多细节,也并未将这一安全漏洞的发现归咎于安全研究人员。

苹果在 iOS 16.7.5 及更高版本、iPadOS 16.7.5 及更高版本、macOS Monterey 12.7.3 及更高版本以及 tvOS 17.3 及更高版本中通过改进检查解决了 CVE-2024-23222 漏洞。

受 WebKit 零日漏洞影响的设备清单相当广泛,因为该漏洞影响的设备包括旧款和新款机型:

  • iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第 1 代iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型,以及 iPad mini 第五代及更新机型运行 macOS 蒙特雷及更高版本的MacApple TV HD 和 Apple TV 4K(所有型号)
  • 运行 macOS 蒙特雷及更高版本的 Mac
  • Apple TV HD 和 Apple TV 4K(所有型号)

虽然这个零日漏洞很可能只用于有针对性的攻击,但苹果方面还是强烈建议大家尽快安装今天的安全更新,以阻止潜在的攻击企图。

同时,苹果还向旧版 iPhone 和 iPad 机型回传了 11 月份修补的另外两个 WebKit 零日漏洞(CVE-2023-42916 和 CVE-2023-42917)的补丁。

去年,该公司共修复了 20 个在野外被利用的零日漏洞,其中包括:

  • 11 月份修复了两个零日漏洞(CVE-2023-42916 和 CVE-2023-42917)
  • 10 月份修复了两个零日漏洞(CVE-2023-42824 和 CVE-2023-5217)
  • 9月份的五个零点漏洞(CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993)
  • 7 月份的两个零点漏洞(CVE-2023-37450 和 CVE-2023-38606)
  • 6月份的三个零点漏洞(CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439
  • 5 月份又出现三个零点漏洞(CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373)
  • 4 月份的两个零日漏洞(CVE-2023-28206 和 CVE-2023-28205)
  • 2 月份的 WebKit 零日漏洞(CVE-2023-23529)
关键字:
声明:我公司网站部分信息和资讯来自于网络,若涉及版权相关问题请致电(63937922)或在线提交留言告知,我们会第一时间屏蔽删除。
有价值
0% (0)
无价值
0% (10)

分享转发:

发表评论请先登录后发表评论。愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。