近日,苹果公司发布了 iOS、iPadOS、macOS、tvOS 和 Safari浏览器的安全更新,以解决已被广泛利用的零日漏洞。
该漏洞被追踪为CVE-2024-23222,是一个类型混淆错误,攻击者可以利用该错误在处理恶意制作的 Web 内容时实现任意代码执行。苹果公司表示该问题已通过改进检查得到了解决。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,一般来说,类型混淆漏洞可以被用来执行越界内存访问,或导致崩溃和任意代码执行。
这些更新适用于以下设备和操作系统:
- iOS 17.3 和 iPadOS 17.3 – iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型、和 iPad mini 第 5 代及更高版本;
- iOS 16.7.5 和 iPadOS 16.7.5 – iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第 1 代;
- macOS Sonoma 14.3 – 运行 macOS Sonoma 的 Mac;
- macOS Ventura 13.6.4 – 运行 macOS Ventura 的 Mac;
- macOS Monterey 12.7.3 – 运行 macOS Monterey 的 Mac;
- tvOS 17.3 – Apple TV HD 和 Apple TV 4K(所有型号);
- Safari 17.3 – 运行 macOS Monterey 和 macOS Ventura 的 Mac;
此次安全更新是苹果公司2024年第一个针对在野被积极利用零日漏洞的更新,去年苹果公司共修复了20个在现实世界中被利用的零日漏洞。
极牛网精选文章《苹果2024年针对零日漏洞第一次更新,修复任意代码执行漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/27302.html