苹果2024年针对零日漏洞第一次更新，修复任意代码执行漏洞

近日，苹果公司发布了 iOS、iPadOS、macOS、tvOS 和 Safari浏览器的安全更新，以解决已被广泛利用的零日漏洞。

该漏洞被追踪为CVE-2024-23222，是一个类型混淆错误，攻击者可以利用该错误在处理恶意制作的 Web 内容时实现任意代码执行。苹果公司表示该问题已通过改进检查得到了解决。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，一般来说，类型混淆漏洞可以被用来执行越界内存访问，或导致崩溃和任意代码执行。

这些更新适用于以下设备和操作系统：

• iOS 17.3 和 iPadOS 17.3 – iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型、和 iPad mini 第 5 代及更高版本；
• iOS 16.7.5 和 iPadOS 16.7.5 – iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第 1 代；
• macOS Sonoma 14.3 – 运行 macOS Sonoma 的 Mac；
• macOS Ventura 13.6.4 – 运行 macOS Ventura 的 Mac；
• macOS Monterey 12.7.3 – 运行 macOS Monterey 的 Mac；
• tvOS 17.3 – Apple TV HD 和 Apple TV 4K（所有型号）；
• Safari 17.3 – 运行 macOS Monterey 和 macOS Ventura 的 Mac；

此次安全更新是苹果公司2024年第一个针对在野被积极利用零日漏洞的更新，去年苹果公司共修复了20个在现实世界中被利用的零日漏洞。