Apple 正在推出其旗舰 iOS 和 macOS 平台的新版本,其中包含多个 WebKit 漏洞的补丁,这些漏洞在野外被用作零日漏洞。
该设备制造商表示,最新的 iOS 17.3 和 macOS Sonoma 14.3 更新修复了至少 16 个已记录的漏洞,这些漏洞使苹果用户面临代码执行、拒绝服务和数据泄露攻击。
这家库比蒂诺公司呼吁紧急关注已经在零日攻击中被利用的三个 WebKit 安全缺陷。
按照惯例,苹果没有公布技术细节或妥协指标来帮助防御者寻找妥协迹象。根据一份准系统的 iOS 17.3 通报,WebKit 缺陷之一——CVE-2024-23222——可能已被新版本的操作系统利用。
“处理恶意制作的网页内容可能会导致任意代码执行。苹果公司已获悉有关该问题可能已被利用的报告,”该公司表示。“通过改进检查解决了类型混淆问题。”
一份单独的公告记录了两个 WebKit 错误(CVE-2023-42916 和 CVE-2023-42917),Apple 表示这些错误可能已被针对 iOS 16.7.1 之前的 iOS 版本利用。
iOS 和 MacOS 更新还修复了 Apple Neural Engine、CoreCrypto、邮件搜索、重置服务、快捷方式和时区中的安全问题。
发表评论
您还未登录,请先登录。
登录