苹果紧急安全更新修复两个新的 IOS 0day 漏洞

Apple 发布了紧急安全更新，以解决两个 iOS 0day漏洞，分别为 CVE-2024-23225 和 CVE-2024-23296，这些漏洞在针对 iPhone 设备的攻击中被利用。

CVE-2024-23225 是一个内核内存损坏漏洞，该公司通过改进验证来解决该漏洞。

“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”

CVE-2024-23225 是一个 RTKit 内存损坏漏洞，该公司通过改进验证来解决该缺陷。

“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”

苹果证实这两个漏洞都被积极利用。该公司表示：“苹果公司已获悉有关此问题可能已被利用的报告。”

受影响的设备包括 iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini第五代及以后。

苹果通过发布iOS 17.4、  iPadOS 17.4、  iOS 16.76和 iPad 16.7.6解决了这两个漏洞。

iPhone 漏洞通常被商业间谍软件供应商或民族国家行为者利用，在许多情况下，目标是持不同政见者和记者。

普通用户通常勿须过度担心，苹果系统的0day漏洞攻击往往针对那些特殊目标。普通用户只须在苹果发布安全更新后及时升级系统即可降低风险。

转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/mUECkn3t2VYlQseGWUwMKQ