iPhone 8及以上请注意 苹果已公布零日漏洞更新

上周五，苹果公司推出了一系列的安全补丁，覆盖了iOS、iPadOS、Mac OS及其浏览器Safari，以解决在野外被利用的零日漏洞。

CVE-2023-28205- WebKit 中释放后使用的问题，在处理特制的 Web 内容时可能导致任意代码执行。

CVE-2023-28206- IOSurfaceAccelerator 中存在一个越界写入问题，该技术的问题可能使一部分应用开发人员能够以操作系统内核授予的权限执行任意代码。

鉴于这两个漏洞可能正在被利用，为了防止更多的攻击者滥用这些漏洞，有关这两个漏洞的细节并没有公布。

根据Google TAG披露，商业间谍软件供应商正在利用Android和iOS中的零漏洞，用监视恶意软件感染移动设备。苹果官方也提醒用户及时更新。目前尚不清楚这些漏洞是否来自于ios系统本身。不过，有消息称，这些漏洞可能是由于ios系统中的应用程序开发者未遵守隐私政策而导致的。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!