一週前Google揭露iOS漏洞利用工具包Coruna,該工具包能利用23種已知漏洞,且串連5種完整的漏洞利用攻擊鏈而受到關注。後續美國網路安全暨基礎設施安全局(CISA)將其中3個漏洞列入已遭到利用的漏洞列表(KEV),本週蘋果也發布資安公告,為舊版行動裝置作業系統修補相關漏洞。
3月11日蘋果針對iPhone與iPad用戶發布更新,包含iOS與iPadOS 16.7.15、15.8.7版,修補4個已遭Coruna利用的資安漏洞,其中包含出現於系統核心的CVE-2023-41974,以及出現在瀏覽器排版引擎WebKit的CVE-2023-43000、CVE-2023-43010、CVE-2024-23222,CVSS風險介於7.8至8.8分。
目前採用15與16版iOS、iPadOS的行動裝置相當多,涵蓋2015年以後推出的裝置,包含:iPhone 6s、第一代iPhone SE、第二代iPad Air、第四代iPad mini、第7代iPod touch、第五代iPad、9.7吋iPad Pro,以及第一代12.9吋的iPad Pro,為了避免暴露在上述漏洞遭濫用的風險,用戶應儘速更新系統版本。
附帶一提的是,上述的資安漏洞當中,CISA已將3個列入KEV,其中包含蘋果2024年1月公布時就列入的CVE-2024-23222,以及上週被加入的CVE-2023-41974和CVE-2023-43000。
熱門新聞
2026-03-06
2026-03-11
2026-03-12
2026-03-10
Advertisement