苹果公司发布了安全更新,以修复今年首个零日漏洞,该漏洞可能会影响到iPhone、Mac和Apple TV。
这个被标识为 CVE-2024-23222 的新零日漏洞主要针对 WebKit 混淆问题,攻击者可以利用此漏洞在目标设备上执行代码。
已经确认,利用此漏洞进行恶意攻击可以在打开恶意网站时,在iOS、macOS和tvOS设备上执行任意恶意代码。
苹果公司表示:“由于处理恶意操纵的网页内容,可能会导致执行任意代码。苹果公司已经注意到有一份报告指出可能已经有恶意攻击利用了此漏洞。”
目前为止,尚未公开确认任何安全研究人员发现该漏洞。虽然有关黑客利用该漏洞的信息已经披露,但对于这些攻击的进一步细节尚未公开。
CVE-2020-23222 漏洞修复已通过引入增强控制功能来实现,适用于 iOS 16.7.5 及更高版本、iPadOS 16.7.5 及更高版本、macOS Monterey 12.7.3 及更高版本,以及 tvOS 17.3 及更高版本。
受此 WebKit 零日漏洞影响的设备列表非常广泛,包括旧款和新款设备:
– iPhone 8、iPhone 8 Plus、iPhone X、第五代 iPad、第一代 9.7 英寸 iPad Pro 和第一代 12.9 英寸 iPad Pro
– iPhone XS 及更高版本、第二代 12.9 英寸 iPad Pro 及更高版本、10.5 英寸 iPad Pro、第一代及更高版本的 11 英寸 iPad Pro、第三代及更高版本的 iPad Air、第六代及更高版本的 iPad,以及第五代及更高版本的 iPad Mini
– 运行 macOS Monterey 及更高版本的 Mac
– Apple TV HD 和 Apple TV 4K(所有型号)
尽管这个零日漏洞可能只在有针对性的攻击中被利用,但建议尽快安装今天的安全更新,以阻止潜在的攻击企图。
今天,苹果还为旧款的iPhone和iPad进行了回顾性更新,以修复其他两个在去年十一月修补的WebKit零日漏洞(CVE-2023-42916 和 CVE-2023-42917)。
常见问题解答:
Q:这个漏洞会对我的设备安全造成严重影响吗?
A:苹果公司已经对该漏洞进行修复,并建议用户尽快安装最新的安全更新,以阻止任何可能的攻击企图。
Q:我需要做什么来保护我的设备免受此漏洞的影响?
A:请立即安装最新的安全更新,以确保您的设备能够获得最新的修复程序和增强功能。
Q:苹果公司给出了这个漏洞被利用的具体细节吗?
A:目前尚未公开确认具体的攻击细节,但据苹果公司的报告称,已经有恶意攻击利用了该漏洞。
Q:我应该担心我的设备中的其他零日漏洞吗?
A:苹果公司一直致力于修复和保护设备中的漏洞,建议用户随时安装最新的安全更新,以确保设备的安全性。
请注意:本文仅供参考,如需了解更多关于此漏洞的信息,请参考官方来源或您信任的安全专业机构提供的信息。
The source of the article is from the blog maestropasta.cz