Apple 发布了紧急安全更新,以修复两个关键的 iOS 零日漏洞,网络攻击者正在积极利用这些漏洞在内核级别危害 iPhone 用户。
根据 Apple 的安全公告 5 月 XNUMX 日发布的内存损坏漏洞均允许具有任意内核读写能力的威胁参与者绕过内核内存保护:
-
CVE-2024-23225:在 iOS 内核中发现
-
CVE-2024-23296:在 RTKit 组件中发现
尽管苹果一如既往地拒绝提供更多细节,但移动安全提供商 Zimperium 的产品战略副总裁 Krishna Vishnubhotla 解释说,此类缺陷加剧了个人和组织面临的风险。
“任何平台上的内核都至关重要,因为它管理所有操作系统操作和硬件交互,”他解释道。 “其中允许任意访问的漏洞可以使攻击者绕过安全机制,从而可能导致整个系统受损、数据泄露和恶意软件引入。”
不仅如此,内核内存保护绕过对于 以苹果为中心的网络攻击者.
Bambenek Consulting 总裁 John Bambenek 表示:“Apple 拥有强大的保护措施,可防止应用程序访问其他应用程序或系统的数据和功能。” “绕过内核保护本质上让攻击者可以对手机进行 rootkit,这样他们就可以访问 GPS、摄像头和麦克风等所有内容,以及以明文形式发送和接收的消息(即 Signal)。”
苹果漏洞:不仅仅针对民族国家
迄今为止,苹果公司被利用的零日漏洞数量为 3 个:一月份,这家科技巨头修复了一个漏洞 积极利用 Safari WebKit 浏览器引擎中的零日漏洞 (CVE-2024-23222),类型混淆错误。
目前还不清楚谁在本案中进行了利用,但近几个月来,iOS 用户已成为间谍软件的首要目标。去年,卡巴斯基研究人员发现了一系列 Apple 零日漏洞(CVE-2023-46690、CVE-2023-32434、CVE-2023-32439),这些漏洞与 三角操作,这是一场复杂的、可能由国家支持的网络间谍活动,该活动在 iOS 设备上针对各种政府和企业目标部署了 TriangleDB 间谍植入程序。民族国家因使用 零日攻击 NSO 集团的 Pegasus 间谍软件 在 iOS 设备上——包括最近的 针对约旦民间社会的运动.
然而,Viakoo 实验室副总裁约翰·加拉格尔 (John Gallagher) 表示,攻击者的性质可能更加普通,对日常组织来说也更加危险。
他说:“iOS 零日漏洞不仅仅针对国家支持的间谍软件攻击,例如 Pegasus。”他补充说,在拥有读写权限的同时能够绕过内核内存保护的情况“非常严重”。他指出,“任何旨在隐秘的威胁行为者都希望利用零日漏洞,尤其是在智能手机等频繁使用的设备或物联网设备和应用程序等高影响力的系统中。”
Apple 用户应更新到以下版本,以通过改进的输入验证来修补漏洞:iOS 17.4、iPadOS 17.4、iOS 16.76 和 iPad 16.7.6。
- :具有
- :是
- :不是
- 16
- 17
- 7
- a
- Able
- ACCESS
- 访问
- 积极地
- 演员
- 添加
- 额外
- 驳
- 致力
- 所有类型
- 让
- 允许
- an
- 和
- 任何
- Apple
- 应用领域
- 应用
- 随意
- 保健
- AS
- At
- 攻击者
- 攻击
- BE
- 因为
- 成为
- 作为
- 都
- 违规
- 浏览器
- 问题
- 虫子
- 但是
- 绕行
- 相机
- 营销活动
- CAN
- 能力
- 案件
- 圆
- 民间
- 完成
- 妥协
- 混乱
- 已联繫
- 咨询
- 公司
- 可以
- 危急
- 关键
- 危险的
- data
- 数据泄露
- 部署
- 详情
- 设备
- 发现
- 做
- 下降
- e
- 紧急
- enable
- 错误
- 特别
- 本质上
- 日常
- 一切
- 介绍
- 剥削
- 利用
- 功勋
- 远
- 固定
- 缺陷
- 以下
- 针对
- 申请
- 发现
- 止
- 功能
- 得到
- 巨人
- 政府
- GPS
- 团队
- 硬件
- 有
- 有
- he
- 高度
- HTTPS
- i
- ICON
- 改善
- in
- 包含
- 个人
- 输入
- 互动
- 介绍
- iOS
- 物联网
- 物联网设备
- iPad的
- iPadOS 端应用程序
- iPhone
- IT
- 一月
- John
- JPG
- 只是
- 卡巴斯基
- 实验室
- 名:
- 去年
- 领导
- 让
- Level
- 杠杆作用
- 喜欢
- 容易
- 恶意软件
- 管理
- 三月
- 机制
- 内存
- 条未读消息
- MIC
- 联络号码
- 手机安全
- 个月
- 更多
- 自然
- 现在
- 数
- of
- 提供
- on
- 仅由
- 操作
- 操作系统
- 运营
- or
- 组织
- 其他名称
- 打补丁
- 飞马
- 电话
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 当下
- 总统
- 防止
- 权限
- 产品
- 提供者
- 阅读
- 收到
- 最近
- 发布
- 研究人员
- 风险
- s
- Safari
- 说
- 保安
- 发送
- 系列
- 严重
- 应该
- 信号
- 智能手机
- So
- 至今
- 极致
- 特别
- 间谍
- 间谍
- 看台
- Stealth
- 策略
- 强烈
- 这样
- 系统
- 产品
- 目标
- 科技
- 科技巨头
- 这
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁者
- 三
- 至
- 最佳
- true
- 二
- 类型
- 裸露
- 更新
- 最新动态
- 用过的
- 用户
- 运用
- 验证
- 各种
- 版本
- 副
- 副总裁
- 漏洞
- 漏洞
- 想
- 网络套件
- 知名
- 而
- WHO
- 将
- 写
- 年
- 和风网
- 零日bug
- 零日漏洞