软餐获悉,苹果公司针对 iOS、iPadOS、macOS 和 watchOS 操作系统发布了多个安全更新。其中包括修复了一个 0-day 漏洞,这个内核漏洞涉及 CVE-2023-32434。该内核漏洞可能会导致整数溢出,并允许黑客使用内核权限执行任意代码。据苹果表示,该漏洞在 iOS 15.7 之前的版本中被利用。苹果已经在 iOS 和 iPadOS 的 16.5.1 和 15.7.7 版本中解决了该漏洞。该问题也已经在 macOS 13.4.1、12.6.7 和 11.7.8 中得到解决。watchOS 中也存在该漏洞,已经在该操作系统的 9.5.2 和 8.8.1 版本中解决。建议用户安装更新。
iOS 和 iPadOS 的更新还解决了一个 WebKit 漏洞 CVE-2023-32439。该漏洞可能会导致类型混淆问题。使用特殊制作的 Web 内容,黑客可以执行任意代码。苹果表示该漏洞也被利用了。
| Kernel (CVE-2023-32434) | IOS 16.5.1 和 15.7.7 IPadOS 16.5.1 和 15.7.7 MacOS 13.4.1, 12.6.7 和 11.7.8 WatchOS 9.5.2 和 8.8.1 |
| WebKit (CVE-2023-32439) | IOS 16.5.1 和 15.7.7 IPadOS 16.5.1 和 15.7.7 Safari 16.5.1 |
本文为原创文章,转载需获授权。
微信扫一扫