Apple修复了最近在旧设备上披露的CVE-2023-23529零日漏洞

Apple发布了向后移植安全补丁的更新，解决了旧款iPhone和iPad上被积极利用的CVE-2023-23529 WebKit零日漏洞。

Apple发布了向后移植补丁的安全更新，解决了针对旧款iPhone和iPad的一个被积极利用的零日漏洞(CVE-2023-23529)。

CVE-2023-23529缺陷是WebKit中的类型混淆问题，IT巨头通过改进检查解决了该问题。该缺陷影响iOS、iPadOS和macOS。

Apple在2月解决了该漏洞，美国CISA于2023年2月14日将该问题添加到其已知被利用漏洞目录中。

攻击者可以诱骗受害者访问恶意网页以触发漏洞并导致操作系统崩溃或可能在易受攻击的设备上执行任意代码。

“处理恶意制作的网页内容可能会导致任意代码执行。Apple获悉一份报告称此问题可能已被积极利用。”

现在Apple发布了安全更新以修复iOS 15.7.4和iPadOS 15.7.4中的问题。

该漏洞影响了iPhone 6s（所有型号）、iPhone 7（所有型号）、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和iPod touch（第七代）设备。

1 月，Apple将另一个零日漏洞的安全更新反向移植到旧款iPhone和iPad，该漏洞被跟踪为CVE-2022-42856。

为了保护旧设备免受利用上述问题的攻击，Apple发布了iOS 12.5.7。这些补丁现在也适用于iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch（第6代）。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5468.html