7 月 10 日,Apple 发布了两个安全更新,警告两个正在被积极利用的零日漏洞。到 XNUMX 月 XNUMX 日,这些漏洞已添加到网络安全和基础设施安全局 (CISA) 已知被利用漏洞 (KEV) 列表中。
的影响 两个漏洞普遍存在据苹果公司称,除了用于运行 iPhone 和 iPad 的 iOS 13.3.1 和 iPadOS 16.4.1 操作系统外,还影响 Apple Mac 的 macOS Ventura 16.4.1。
第一个错误, CVE-2023-28205,是 Apple iOS、iPad OS、macOS 和 Safari WebKit 中的一个缺陷,可能会导致代码注入 处理恶意网页内容,CISA 解释道。第二, CVE-2023-28206CISA 表示,该漏洞会影响 Apple iOS、iPadOS 和 macOS IOSurfaceAccelerator,令人担忧的是,它可能允许恶意应用程序以内核权限执行代码。
苹果已经发布了 iOS 16 和 iPad OS 16 的更新。包括 Big Sur Monterey 和 Ventura 在内的其他 macOS 版本都有需要安装的补丁,正如 Sophos 在另一份公告中指出的那样,目前还不清楚这些错误是否会持续存在。 影响 iOS 15 用户 与旧设备。
这两个问题均由 谷歌威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill 的研究,让网络安全专家有理由相信国家行为者正在利用这些缺陷来部署间谍软件。
“有趣的是,国际特赦组织的安全实验室是参与发现报告该问题的组织之一,”Vulcan Cyber 的高级技术工程师 Mike Parkin 在提供给 Dark Reading 的一份声明中解释道。 “虽然苹果公司没有透露太多关于这些漏洞的信息,但鉴于报道和早期历史,这些漏洞似乎是由国家级威胁行为者部署的。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :是
- 1
- 10
- 7
- a
- 关于
- 根据
- 因此
- 要积极。
- 演员
- 添加
- 增加
- advisory
- 影响
- 机构
- 分析
- 和
- 和基础设施
- 应用
- Apple
- 四月
- 保健
- AS
- 作为
- 相信
- 大
- 问题
- 虫子
- by
- 码
- 可以
- 网络
- 网络安全
- 黑暗
- 暗读
- 部署
- 部署
- 设备
- 此前
- 工程师
- 执行
- 专家
- 解释
- 利用
- 剥削
- 功勋
- 寻找
- (名字)
- 缺陷
- 缺陷
- 针对
- 特定
- 给予
- 谷歌
- 团队
- 有
- 历史
- HTTPS
- 影响力故事
- in
- 包含
- 基础设施
- 安装
- 有趣
- 国际
- 参与
- iOS
- iPad的
- iPadOS 端应用程序
- 问题
- 发行
- 问题
- IT
- JPG
- 已知
- 实验室
- 铅
- 容易
- 清单
- MacOS的
- 需求
- of
- 一
- 操作
- 操作系统
- 组织
- OS
- 其他名称
- 打补丁
- 补丁
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 权限
- 提供
- 阅读
- 原因
- 发布
- 报道
- 报告
- 运行
- s
- Safari
- 说
- 其次
- 保安
- 似乎
- 前辈
- 分开
- 间谍
- 州/领地
- 个人陈述
- 仍
- 产品
- 文案
- 这
- 威胁
- 威胁者
- 至
- 下
- 更新
- 最新动态
- 火神
- 漏洞
- 警告
- 卷筒纸
- 网络套件
- 是否
- 而
- Wild!!!
- 将
- 和风网