蘋果修復舊款蘋果裝置兩個0day漏洞,可導致敏感內容劫持、任意程式碼執行攻擊
11月30日,蘋果公司釋出了一份安全更新,以解決針對舊款iPhone、iPad和Mac裝置的兩個正在被利用的零日漏洞。這兩個漏洞存在於WebKit瀏覽器引擎中,可被攻擊者用於劫持敏感內容或發起任意程式碼執行攻擊。
根據蘋果官網公告,其中一個漏洞(CVE-2023-42916)是一個越界讀取問題,使得在處理網頁內容時導致敏感資訊洩露。另一個漏洞(CVE-2023-42917)是一個記憶體損壞漏洞,使得在處理網頁內容時允許任意程式碼執行。這兩個漏洞都是由谷歌威脅分析組(TAG)的安全研究員Clément Lecigne發現並報告的。
蘋果表示,其已瞭解到有報告稱,這些問題可能已經被利用來攻擊早於iOS 16.7.1版本的裝置。受影響的蘋果裝置範圍廣泛,包括:
iPhone XS及更高版本;
iPad Pro 12.9英寸第二代及更高版本、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更高版本、iPad Air第三代及更高版本、iPad第六代及更高版本、iPad mini第五代及更高版本;
另外,該補丁還適用於macOS Sonoma(版本14.1.2),以及macOS Monterey和macOS Ventura上的Safari(版本17.1.2)。
關於這些最近被利用的漏洞,蘋果目前尚未公佈更多細節。因為依照慣例,為了保護其客戶,蘋果在進行調查並提供補丁或版本之前都不會披露、討論或確認安全問題。為阻止可能針對舊款蘋果裝置的攻擊嘗試,建議蘋果使用者儘快安裝最新的安全更新。
編輯:左右裡
資訊來源:Apple、redhotcyber
轉載請註明出處和本文連結
相關文章
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Acer和華碩電腦漏洞曝光,可導致任意程式碼執行
- 修復SQL隱碼攻擊漏洞 兩種方法SQL
- 蘋果iOS 8再曝嚴重漏洞 可導致ios裝置無限重啟蘋果iOS
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- 修復Apache Log4j任意程式碼執行漏洞安全風險通告Apache
- Django任意程式碼執行漏洞分析Django
- 修復Error 53裝置變磚 蘋果發iOS 9.2.1Error蘋果iOS
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- 舊版iOS漏洞可能已被利用?蘋果釋出iOS 12.5.4修復補丁iOS蘋果
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 蘋果曝硬體級不可修復漏洞:數百萬臺產品受影響,攻擊者可獲得密碼、信用卡等資訊蘋果密碼
- 蘋果裝置被曝存在PEAP認證漏洞 研究人員對官方修復方案存疑蘋果
- 舊瓶裝新酒,中國黑客執行遠端攻擊黑客
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 微軟審查發現Perforce Helix Core Server存在四個漏洞,可導致遠端程式碼執行微軟Server
- 網站被攻擊 如何修復網站漏洞網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- 蘋果macOS再曝漏洞:輸任意密碼可進App Store首選項蘋果Mac密碼APP
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 任意檔案上傳漏洞修復
- Windows 10最新零日漏洞:可導致任意檔案被覆寫Windows
- 蘋果iOS全新惡意軟體:專門攻擊未越獄裝置蘋果iOS
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- 蘋果mac怎麼修復磁碟許可權蘋果Mac
- Linux glibc 再曝漏洞:可導致 Linux 軟體劫持Linux
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)Index
- 微軟10月累積更新,修復4個0day漏洞微軟
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 谷歌挖出 iMessage 新漏洞,執行舊系統的 iPhone 只能重置修復谷歌iPhone
- 亞馬遜修復智慧家居13個漏洞:防止黑客完全控制裝置亞馬遜黑客
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache