苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day,将今年已修复的 0day 漏洞拉升至16个。
在这3个新 0day 漏洞中,其中2个位于 WebKit 浏览器引擎 (CVE-2023-41993) 和 Security 框架 (CVE-2023-41991)中,可导致攻击者通过恶意应用绕过签名验证或者通过恶意构造的网页获得任意代码执行权限。
第三个漏洞位于 Kernel 框架中。该框架为内核扩展和内核设备驻留驱动提供 API 和支持。本地攻击者可利用该漏洞 (CVE-2023-41992) 提升权限。
苹果通过修复一个证书验证问题和通过改进检查,修复了位于 macOS 12.7/13.6、iOS 16.7/17.0.1、iPad 16.7/17.0.1和watchOS 9.6.3/10.0.1中的这三个0day 漏洞。受影响设备横跨老旧和新近发布的设备型号,包括:
- iPhone 8 及后续版本
- iPad mini 第5代及后续版本
- 运行 macOS Monterey 和更新版本的 Mac 设备
- Apple Watch Series 4及后续版本
所有这三个0day 均由多伦多大学公民实验室研究员 Bill Marczak 和谷歌威胁分析团队的研究员 Maddie Stone 发现并报送。
虽然苹果尚未发布关于这些漏洞在野利用的更多详情,但公民实验室和谷歌研究人员经常披露遭面向高风险个体的针对性监控软件利用的0day。公民实验室之前披露了两个0day(CVE-2023-41061和CVE-2023-41064)且已由苹果公司在本月初修复,它们被用于一个零点击利用链中,目的是通过 NSO Group 的 Pegasus 商用监控软件感染完全修复的 iPhone。
从年初开始,苹果公司已修复如下0day:
- 7月修复两个0day(CVE-2023-37450 和 CVE-2023-38606)
- 6月修复3个0day(CVE-2023-32434、CVE-2023-32435和CVE-2023-32439)
- 5月修复3个0day(CVE-2023-32409、CVE-2023-28204和CVE-2023-32373)
- 4月修复2个0day(CVE-2023-28206和CVE-2023-28205)
- 2月修复1个WebKit 0day (CVE-2023-23529)
“转自奇安信代码卫士 https://codesafe.qianxin.com”。返回搜狐,查看更多
责任编辑: