3月5日蘋果針對零時差漏洞CVE-2024-23296發布公告,並對於執行iOS 17、iPadOS 17、macOS Sonoma的行動裝置與電腦,以及tvOS、watchOS、visionOS等作業系統予以修補,現在該公司也對於執行舊版作業系統的裝置提供修補,並指出該漏洞疑似出現被駭客積極利用的現象。
5月13日他們發布本月份例行更新,並在iOS 16.7.8、iPadOS 16.7.8、macOS Ventura 13.6.7、macOS Monterey 12.7.5當中,納入對於CVE-2024-23296的修補。雖然蘋果並未說明如何發現這項漏洞,也沒有公布通報的研究人員身分,或是透露受害情形,但他們對於執行舊版作業系統的行動裝置與電腦提供修補,並表明他們得知漏洞遭到利用的情形,很有可能是這些裝置也遭到鎖定。
這項漏洞是蘋果今年揭露的第3個零時差漏洞,存在於名為RTKit的即時作業系統元件,有可能會導致記憶體中斷,攻擊者一旦取得作業系統核心的任意讀寫權限,就能繞過系統核心的記憶體防護措施,CVSS風險評分為7.6。
熱門新聞
2024-06-11
2024-06-12
2024-06-11
2024-06-12
2024-06-13
2024-06-12
Advertisement