CVE-2023-42824漏洞被利用,Apple发布 iOS 16 更新修复

阅读量117379

发布时间 : 2023-10-13 11:14:58

Apple 发布了iOS 16.7.1 和 iPadOS 16.7.1,以解决最近披露的零日漏洞CVE-2023-42824。该漏洞是存在于内核中的权限提升问题,已通过改进的检查得到解决。

上周,Apple 发布了紧急安全更新,以解决一个新的零日漏洞(编号为 CVE-2023-42824),该漏洞在针对 iPhone 和 iPad 设备的攻击中被利用。

“本地攻击者也许能够提升他们的权限。苹果公司获悉一份报告称,iOS 16.6 之前的 iOS 版本可能已积极利用此问题。” 阅读  该公司发布的公告。

该漏洞影响 iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型以及 iPad mini第五代及以后。

“本地攻击者也许能够提升他们的权限。苹果公司获悉一份报告称,iOS 16.6 之前的 iOS 版本可能已积极利用此问题。” 阅读  该公司发布的公告。

该漏洞影响 iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型以及 iPad mini第五代及以后。

这家 IT 巨头今天发布了针对旧款 iPhone 和 iPad 的安全更新,以向后移植补丁。这些补丁将修复那些尚未更新到版本 17 的设备的缺陷。

“苹果公司获悉一份报告称,iOS 16.6 之前的 iOS 版本可能已积极利用此问题,”通报中写道

苹果在 2023 年修复了 17 个被主动利用的零日漏洞,以下是该公司修复的漏洞列表:

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/290747

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66