Apple解决了两个被积极利用的零日漏洞

Apple发布了紧急安全更新，以解决影响iPhone、Mac和iPad的两个被积极利用的零日漏洞。

Apple已发布紧急安全更新，以解决两个被积极利用的零日漏洞，编号为CVE-2023-28205 和CVE-2023-28206，影响iPhone、Mac和iPad。

受影响的设备包括：

• iPhone 8及更高版本，
• iPad Pro（所有型号），
• iPad Air第三代及更新机型，
• iPad第5代及更高版本，
• iPad mini第5代及更新机型，
• macOS Ventura 的 Mac。

这两个漏洞均由谷歌威胁分析小组的Clément Lecigne和国际特赦组织安全实验室的Donncha Ó Cearbhaill报告。

零日漏洞CVE-2023-28205是一个存在于WebKit中的免费漏洞，利用它可能导致任意代码执行。攻击者可以通过诱骗受害者加载恶意制作的网页来触发该漏洞。

“处理恶意制作的网页内容可能会导致任意代码执行。Apple 获悉一份报告称此问题可能已被积极利用。”

这家IT巨头通过改进内存管理解决了这个缺陷。

零日CVE-2023-28206是IOSurfaceAccelerator中的越界写入问题。

“应用程序可能能够以内核权限执行任意代码。Apple获悉一份报告称此问题可能已被积极利用。”

该公司通过改进输入验证解决了该缺陷。

Apple通过发布macOS Ventura 13.3.1、iOS 16.4.1、iPadOS 16.4.1和Safari 16.4.1解决了零日问题。

2月，该公司发布了紧急安全更新，以解决一个被积极利用的零日漏洞，该漏洞被跟踪为CVE-2023-23529，影响iOS、iPadOS和macOS。该缺陷是WebKit中的类型混淆问题，IT 巨头通过改进检查解决了该问题。

攻击者可以通过诱骗受害者访问恶意制作的Web内容来实现任意代码执行。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5572.html