苹果就 iOS 零日漏洞发出警告

阅读量30638

发布时间 : 2024-05-15 11:59:26

Apple 已针对影响旧款 iPhone 的漏洞发布了修复程序,并补充说 RTKit iOS 零日漏洞可能已被利用。

该漏洞编号为 CVE-2024-23296,影响较旧的 Apple 设备,例如 iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第一代。

根据苹果公司的通报,该漏洞是一个内存损坏问题,它允许具有任意内核读写能力的攻击者绕过内核内存保护。
这家科技巨头的安全公告中写道:“苹果公司已获悉有关该问题可能已被利用的报告。”

该漏洞影响 RealtimeKit (RTKit),该操作系统组件负责执行和管理具有较高时序要求的进程。

苹果的公告还提到了对影响基金会框架的错误的修复,该框架提供了用于开发软件的协议和功能。

该公司表示,安全研究员 Mickey Jin 发现的该漏洞是一个逻辑问题,可能允许应用程序访问用户敏感数据。

本文转载自:

如若转载,请注明出处: https://cybernews.com/tech/apple-zero-day-exploit/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66