Apple 已针对影响旧款 iPhone 的漏洞发布了修复程序,并补充说 RTKit iOS 零日漏洞可能已被利用。
该漏洞编号为 CVE-2024-23296,影响较旧的 Apple 设备,例如 iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第一代。
根据苹果公司的通报,该漏洞是一个内存损坏问题,它允许具有任意内核读写能力的攻击者绕过内核内存保护。
这家科技巨头的安全公告中写道:“苹果公司已获悉有关该问题可能已被利用的报告。”
该漏洞影响 RealtimeKit (RTKit),该操作系统组件负责执行和管理具有较高时序要求的进程。
苹果的公告还提到了对影响基金会框架的错误的修复,该框架提供了用于开发软件的协议和功能。
该公司表示,安全研究员 Mickey Jin 发现的该漏洞是一个逻辑问题,可能允许应用程序访问用户敏感数据。
发表评论
您还未登录,请先登录。
登录