蘋果周四(9/21)緊急更新了macOS、iOS、iPadOS、watchOS及Safari,修補3個已經遭到駭客濫用的零時差漏洞。
此次蘋果所修補的安全漏洞分別是CVE-2023-41991、CVE-2023-41992與CVE-2023-41993,其中的CVE-2023-41991允許惡意程式繞過簽名驗證,此一漏洞同時存在於macOS、iOS、iPadOS及watchOS上。CVE-2023-41992則為核心漏洞,允許本地端駭客擴充權限,亦同時存在於macOS、iOS、iPadOS及watchOS上。
CVE-2023-41993漏洞位於WebKit中,其網頁內容處理功能可能導致任意程式執行,主要影響iOS、iPadOS與Safari。
雖然上述漏洞涉及不同的平臺,但迄今所發現的攻擊行動皆是鎖定 iOS 16.7以前的iOS版本,顯示實際遭到攻擊的裝置為iPhone。此外,相關漏洞都是由加拿大公民實驗室(Citizen Lab)的Bill Marczak與Google威脅分析小組的Maddie Stone所提報。
本月上旬蘋果才修補了兩個亦是由公民實驗室發現的零時差漏洞,當時駭客利用這兩個漏洞入侵了iPhone,並植入Pegasus間諜程式。今年以來蘋果所修補的零時差漏洞數量已達到16個。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29
Advertisement