苹果安全更新修复3个零日漏洞,可以内核权限执行任意代码

零日警报:Apple在iOS,MacOS和Safari中释放了积极利用缺陷的补丁

近日,苹果发布了针对 iOS、iPadOS、macOS、watchOS 和 Safari 浏览器的一系列安全更新,以解决据称在野被积极利用的一系列安全漏洞。

其中包括自 2019 年以来一直活跃的名为 “Operation Triangulation” 的移动端监视活动中利用的 2 个零日漏洞。该2个零日漏洞基本情况如下:

  • CVE-2023-32434 – 内核中的整数溢出漏洞,恶意应用程序可利用该漏洞以内核权限执行任意代码。
  • CVE-2023-32435 – WebKit 中的内存损坏漏洞,在处理特制的 Web 内容时可能导致任意代码执行。

俄罗斯安全研究人员通过 iMessage 剖析了针对 iOS 设备的零点击攻击中使用的间谍软件植入,其中包含嵌入内核远程代码执行 (RCE) 漏洞。该漏洞代码还被设计为下载额外的组件以获得目标设备的root权限,之后后门被部署在内存中,并删除初始的iMessage以隐藏入侵痕迹。

这种复杂的植入程序称为TriangleDB,仅在内存中运行,在设备重新启动后不会留下任何活动痕迹。它还具有多种数据收集和跟踪功能。包括与设备的文件系统交互(包括文件创建、修改、渗透和删除)、管理进程(列出和终止)、提取钥匙串项以收集受害者凭据,以及监控受害者的地理位置等。

Apple 还修补了第3个零日漏洞 CVE-2023-32439,该漏洞已匿名报告,在处理恶意 Web 内容时可能导致任意代码执行。

被积极利用的漏洞已通过改进的检查得到解决。本次安全更新适用于以下产品及软件:

  • iOS 16.5.1 和 iPadOS 16.5.1 – iPhone 8 及更高版本、iPad Pro(所有型号)、iPad Air 第 3 代及更高版本、iPad 第 5 代及更高版本以及 iPad mini 第 5 代及更高版本;
  • iOS 15.7.7 和 iPadOS 15.7.7 – iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代);
  • macOS Ventura 13.4.1、macOS 蒙特利 12.6.7和macOS Big Sur 11.7.8;
  • watchOS 9.5.2 – Apple Watch Series 4 及更高版本;
  • watchOS 8.8.1 – Apple Watch 系列 3、系列 4、系列 5、系列 6、系列 7 和 SE;
  • Safari 16.5.1 – 运行 macOS Monterey 的 Mac 电脑;

苹果自今年年初以来已解决了其产品中总共 9 个零日漏洞。今年 2 月,修复了一个可能导致远程代码执行的 WebKit 漏洞 ( CVE-2023-23529 )。4 月份解决了 2 个提权漏洞(CVE-2023-28205 和 CVE-2023-28206)。5 月份发布了针对 WebKit 中另外3个漏洞的补丁(CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373),这些漏洞可能允许攻击者逃避沙箱保护、访问敏感数据并执行任意代码。

 

苹果安全更新修复3个零日漏洞,可以内核权限执行任意代码

极牛网精选文章《苹果安全更新修复3个零日漏洞,可以内核权限执行任意代码》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/24454.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
威胁感知的头像威胁感知认证作者
上一篇 2023年6月21日 上午11:59
下一篇 2023年7月4日 上午11:05

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部