更新您的固件以保持信息安全。
![]()
Apple发布了紧急安全更新,为旧款 iPhone 以及部分 Apple Watch 和 Apple TV 型号中两个经常被利用的零日漏洞提供备份修复程序。据 该公司称,该问题可能会在iOS 16.7.1 之前的 iOS版本 中被利用。
注意到两个漏洞:
- 越界漏洞CVE -2023-42916 (CVSS:6.5)。处理网页内容可能会导致敏感信息泄露。
- 内存损坏缺陷 CVE -2023-42917 (CVSS: 8.8)。处理网页内容可能会导致任意代码执行
这些错误是在 Apple 开发的 WebKit 浏览器引擎中发现的,并由该公司平台(例如macOS、iOS、iPadOS ) 上的 Safari 网络浏览器使用。这些缺陷可能允许攻击者访问敏感数据并使用旨在利用未修补设备上的越界错误和内存损坏的恶意网页执行任意代码。
Apple通过改进验证和输入阻止, 解决了iOS 16.7.3、iPadOS 16.7.3 、 tvOS 17.2 和 watchOS 10.2 中的零日漏洞 。
该公司表示,以下设备中的错误也已得到修复:
- iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型;
- Apple TV HD 和 Apple TV 4K(所有型号);
- Apple Watch 系列 4 及更高版本。
谷歌威胁分析小组 (TAG) 的安全研究员 Clément Lesigne 发现并报告了这两个零日漏洞。
尽管苹果尚未提供有关攻击中使用缺陷的详细信息,但谷歌 TAG 研究人员经常发现并披露有关国家资助的针对知名人士、记者、反对派人士的监控软件攻击中使用的零日缺陷的信息。
发表评论
您还未登录,请先登录。
登录