Apple 发布了适用于 iOS、iPadOS、macOS、Apple tvOS 和 Safari Web 浏览器的安全性更新,以解决一个被积极利用的零日漏洞。
WebKit 引擎中的类型混淆漏洞 CVE-2024-23222 允许攻击者欺骗受害者访问恶意 Web 内容以执行任意代码。苹果公司表示,该问题已通过改进检查得到解决。虽然承认意识到该漏洞被利用,但苹果没有透露有关攻击性质或利用该漏洞的网络犯罪分子的任何进一步细节。
这些更新适用于以下设备和操作系统:
• 适用于 iPhone XS 及更新机型、iPad Pro 12.9 英寸(第 2 代)及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型以及 iPad mini(第 5 代)及更新机型的 iOS 17.3 和 iPadOS 17.3;
• 适用于 iPhone 16.7.5、iPhone 8 Plus、iPhone X、iPad(第 5 代)、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸(第 1 代)的 iOS 16.7.5 和 iPadOS 12.9;
• macOS Sonoma 14.3(适用于运行 macOS Sonoma 的 Mac 电脑);
• macOS Ventura 13.6.4(适用于运行 macOS Ventura 的 Mac 电脑);
• macOS Monterey 12.7.3(适用于运行 macOS Monterey 的 Mac 电脑);
• 适用于 Apple TV HD 和 Apple TV 4K 的 tvOS 17.3(所有机型);
• Safari 17.3 适用于运行 macOS Monterey 和 macOS Ventura 的 Mac 电脑。
此修正漏洞是 Apple 在 2024 年解决的第一个被主动利用的零日漏洞。去年 11 月,Apple 发布了紧急安全更新,以暂时纠正旧款 iPhone 以及某些型号的 Apple Watch 和 Apple TV 中两个被积极利用的零日漏洞。据该公司称,该问题可能已在 iOS 16.7.1 之前的 iOS 版本中使用。
相关文章
网友评论(共有 0 条评论)
