苹果通过iOS 16.4.1和macOS 13.3.1版修复两枚已经被利用的安全漏洞 – 蓝点网

昨天蓝点网发布有关苹果 iOS 16.4.1 版的苹果时候还在奇怪，两个小问题怎么会让苹果这么快发布了一个新版本进行修复，通过除非有什么重大安全问题只是版被利当时苹果没有公布。

事实证明这个猜测是修复正确的，苹果通过 iOS 16.4.1、两枚漏洞蓝点iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修复了两枚已经在野外遭到黑客利用的已经用安全漏洞。

第一个漏洞是安全 CVE-2023-28205，漏洞位于 WebKit 内核中，苹果属于 Use-after-Free 漏洞，通过在重用释放的版被利内存时可以破坏数据并执行任意代码。

攻击者利用该漏洞可以制作特定的修复网页诱导目标用户访问，这可能导致在目标设备上执行代码，两枚漏洞蓝点危害程度极高。已经用

第二个漏洞是安全 CVE-2023-28206，该漏洞属于 IOSurfaceAccelerator 越界写入，苹果可能导致数据损坏、崩溃或代码执行。

攻击者利用该漏洞可以制作特定的应用程序诱导目标设备安装，之后可以以内核级别的权限执行任意代码，危害程度极高。

根据苹果说明，上面两枚安全漏洞在被发现前都已经在野外遭到黑客的利用，也就是属于 0day，受影响的设备也非常广泛，从 iPhone 8 + 到 iPad Pro 所有型号、iPad Air 3rd+、iPad 5th+、iPad mini 5th + 和运行 macOS Ventura 的所有 Mac。

鉴于上述漏洞危害程度如此高，苹果这才推出紧急更新进行修复，建议使用上述设备和系统的用户立即更新到最新版，这也是苹果今年修复的第三个 0day。

本文地址：https://ykmhj.com/news/917b087298210.html