苹果iOS系统内核曝零日漏洞，可用于提权且已在野积极利用

最近的网络安全观察中，苹果周三推出了安全补丁，以解决 iOS 和 iPadOS 中的一个新的零日漏洞，该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，该内核漏洞编号为 CVE-2023-42824，本地攻击者可能会滥用该内核漏洞来提升权限。苹果公司表示已通过改进检查机制修复了该漏洞。

虽然有关攻击性质和实施攻击的攻击者身份的更多详细信息目前尚不清楚，但成功的利用可能取决于攻击者已经通过其他方式获得了初步立足点。

苹果的最新更新还解决了影响 WebRTC 组件的 CVE-2023-5217 ，谷歌上周将其描述为 libvpx 中 VP8 压缩格式中基于堆的缓冲区溢出。

iOS 17.0.3 和 iPadOS 17.0.3 补丁可用于以下设备：

• iPhone XS 及更新机型。
• iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini 第 5 代及更新机型。

自今年年初以来，Apple 已解决了其软件中总共 17 个被积极利用的零日漏洞。

两周前推出了修复程序来解决3个漏洞（CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993），据说所有这些漏洞都被以色列间谍软件飞马滥用。

这里值得注意的一点是，CVE-2023-41992还指的是内核中的一个漏洞，该漏洞允许本地攻击者实现权限提升。

目前尚不清楚这2个漏洞是否相互关联，以及 CVE-2023-42824 是否是 CVE-2023-41992 的补丁绕过。

安全研究人员在 2021 年 12 月发现 Cytrox（又名 Lycantrox）和另一家名为Candiru（又名 Karkadann）的商业间谍软件公司的客户之间的基础设施相似，可能是因为他们都使用这两种间谍软件技术。

Lycantrox 使用的基础设施由托管在多个自治系统中的 VPS 组成。每个客户似乎都运行自己的 VPS 实例并管理与其相关的自己的域名。