苹果修复旧版 iPhone 上的 WebKit 零日漏洞

安全
苹果公司表示其内部知道漏洞可能在攻击中被利用了,但尚未公布有关这些事件的详细信息。

Bleeping Computer 网站披露,苹果公司近期发布了安全更新,以解决旧款 iPhone 和 iPad 的零日漏洞。

漏洞被追踪为 CVE-2023-23529,是一个 WebKit 类型的混淆问题。值得一提的是,苹果公司于 2023 年 2 月 13 日已经在较新的 iPhone 和 iPad 设备上修复了该漏洞。

CVE-2023-23529 漏洞危害极大,一旦攻击者成功利用,可能会引起操作系统崩溃,威胁攻击者甚至可以在诱骗受害者打开恶意网页后,在目标 iPhone 和 iPad 上执行任意代码(该漏洞也会影响 macOS Big Sur 和 Monterey 上的 Safari 16.3.1)。

苹果公司曾在一份报告中声称,CVE-2023-23529 漏洞可能被积极利用了。该公司最后通过改进检查来解决 iOS 15.7.4 和 iPadOS 15.7.4 中的零日问题。

受影响的设备包括:

iPhone 6s(所有型号)、iPhone 7(所有机型)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)和 iPod touch(第七代)设备。

建议用户尽快更新

苹果公司表示其内部知道漏洞可能在攻击中被利用了,但尚未公布有关这些事件的详细信息。 虽然 CVE-2023-23529 漏洞可能只用于有针对性的攻击,但强烈建议用户尽快安装安全更新,以阻止针对运行旧软件的 iPhone 和 iPad设 备用户的潜在攻击企图。

此外,用户还能够通过限制对技术细节的访问,尽可能多的保护个人设备,并减缓攻击者开发和部署针对易受攻击设备的额外攻击的速度。

今年 1 月,苹果还将一个可远程利用的零日漏洞的补丁(由谷歌威胁分析小组的 Clément Leigne 发现并报告)移植到了旧款 iPhone 和 iPad 上。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-17 14:50:35

漏洞苹果零日漏洞

2023-12-01 13:39:46

2022-04-01 15:18:12

零日漏洞补丁漏洞

2013-10-15 10:22:43

2021-02-06 09:57:00

GoogleChrome漏洞

2021-05-04 19:00:33

苹果macOSiOS

2023-04-10 18:25:21

2023-07-25 13:23:18

2010-01-14 20:29:51

2022-03-28 18:30:54

零日漏洞Chrome

2010-01-15 10:42:40

2013-05-20 09:53:33

2021-12-21 11:51:50

苹果 iOS iPhone13

2016-08-29 21:09:32

2019-08-26 00:30:48

2021-09-24 11:08:49

零日漏洞漏洞攻击

2021-10-15 06:01:06

补丁漏洞微软

2021-10-15 11:33:11

苹果 iOS 漏洞

2013-11-14 11:16:00

2013-11-28 14:34:54

点赞
收藏

51CTO技术栈公众号