快速更新 Apple 出现多个安全漏洞

Hacker News 被揭露了真相，苹果公司近日推出了 iOS、iPadOS、macOS 的安全更新，以期解决一个 0day 漏洞（追踪为 CVE-2023-23529）。

研究表明，CVE-2023-23529 漏洞与 WebKit 开源浏览器引擎中的类型混淆错误有关，一旦攻击者成功利用，便可在目标系统上执行任意代码。

相较于其它两个漏洞，CVE-2023-23529 影响范围及危害程度最严重，该漏洞允许未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站，使 WebKit 处理网页内容时触发类型混淆错误，并且最终在这个目标编程系统上完整地实现可编程逻辑的任意代码执行。

影像苹果多个版本产品：

iPhone 8 及更高版本

iPad Pro（所有型号）

iPad Air 第三代及更高版本

iPad 第五代及更新版本

iPad mini 第五代和更高版本

运行 macOS Ventura 的 Mac

此外，攻击者可组合利用 CVE-2023-23529 和 CVE-2023-23514 漏洞提升权限并逃逸 Safari 沙箱。值得注意的是，安全研究人员已经发现 Apple WebKit 任意代码执行漏洞 CVE-2023-23529 在野利用的迹象，鉴于这些漏洞影响范围较大，建议客户尽快做好自查及防护。如果发现有人利用该漏洞进行攻击，请立即通知公司安全管理部门，并配合公司采取相应措施。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!