Apple已发布了在iPhone和Mac设备中发现的两个高度漏洞的修复程序,并敦促用户立即更新其设备
。
这些缺陷被跟踪为CVE-2023-41064和CVE-2023-41061
。前者是缓冲区溢出弱点
,可以在脆弱的端点上启用任意代码执行。后者是一个验证问题
,威胁参与者可以用于同一目标 - 通过恶意附件执行任意代码
。
这两个缺陷是在各种Apple&rsquo的设备中发现的,包括iPhone 8的所有手机
,所有iPad Pro模型
,iPad Air第三代以及更新的iPad第五代,以及更新的以及iPad Mini第五代和更新
。该缺陷还影响了Macos Ventura和Apple Watch系列4和更新的Mac。
你可能喜欢
Apple在威胁有针对性的个人的威胁后修复了危险的iOS零几天
立即更新您的Apple设备:iOS 18.3.2修复了可能被黑客利用的缺陷
苹果最终在旧设备上修补了大量OS安全问题
,所以立即更新
主动利用
该补丁将Macos Ventura带入版本13.5.2
,iOS到版本16.6.1,iPados至16.6.1 ,而Watchos则将其升至9.6.2
,因此,如果您担心这些缺陷,请确保您的操作系统运行这些版本
。这些缺陷正在野外积极滥用
,因此请确保尽快应用该补丁
。
库比蒂诺巨头在其安全咨询中说:“苹果知道这一问题可能已经被积极利用。”
尽管苹果没有详细说明谁使用了这些缺陷
,并且在其中引用了Citizen Lab的竞选活动,但一家网络安全公司声称这些缺陷是零单击的Imessage漏洞利用链的一部分
,名为BlastPass 。该活动的目的是提供Pegasus
,这是由现已列入以色列的NSO集团开发的臭名昭著的商业间谍软件
。零点击的攻击是听起来的,这不需要受害者的一边活动
,这使其非常危险。
苹果今年一直在忙碌
,今年已经解决了总共13个零日漏洞。今年7月下旬,苹果敦促其用户采用紧急更新
,该更新插入了CVE-2023-38606制造的孔
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见 ,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间
。
Techradar Pro的更多安全新闻
这是我们周围最佳防火墙的列表
,该跟踪器软件跟踪成千上万的Android和iPhone Apple正在推出一些紧急iPhone和Mac安全补丁
,因此现在更新
通过:BleepingComputer
本文来自作者[距堤滥]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-2064.html
评论列表(4条)
我是卓思号的签约作者“距堤滥”!
希望本篇文章《现在更新您的iPhone和Mac -Apple已修复了两个主要的安全错误》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: Apple已发布了在iPhone和Mac设备中发现的两个高度漏洞的修复程序,并敦促用户立即更新其设备。 这些缺陷被跟踪为CVE-2023-41064和CVE-20...