在发现两个高危漏洞后,苹果再次敦促用户尽快更新操作系统。卡巴斯基报告称,iOS 16.4.1 和macOS 13.3.1 以及iOS 15 和macOS 11 和12 都包含这些漏洞。 据报导,苹果
在发现两个高危漏洞后,苹果再次敦促用户尽快更新操作系统。卡巴斯基报告称,iOS 16.4.1 和macOS 13.3.1 以及iOS 15 和macOS 11 和12 都包含这些漏洞。
据报导,苹果操作系统中发现了两个高危漏洞。第一个漏洞影响作为Safari 网络浏览器基础的WebKit 引擎,如果恶意行为者通过专门为此目的创建的网站访问设备,则可能允许恶意行为者在设备上运行任意代码。第二个漏洞涉及IOSurfaceAccelerator 对象,攻击者可以利用该漏洞以操作系统的核心权限执行程序,从而可能使他们获得root 权限并危及用户加密货币资产的安全。
为我们在@AmnestyTech 的团队和所有帮助调查的人感到超级自豪。
今天,Apple 发布了针对所有iPhone 的紧急更新,以修补我们与@_clem1(Google TAG)在野外发现的漏洞利用链。 pic.twitter.com/KLMYjqi3lK
– Donncha Ó Cearbhaill (@DonnchaC) 2023 年4 月7 日
正如报告中指出的那样,这些漏洞共同使攻击者能够“危及用户加密货币资产的安全”。这些缺陷存在于一系列移动操作系统中,包括iOS、iPadOS 和tvOS,以及桌面操作系统,如macOS。
第一个漏洞首先用于破坏设备的安全性,以便可以使用第二个漏洞。另一方面,第二个漏洞赋予了“逃离沙箱”并对受感染设备执行几乎所有操作的能力。
卡巴斯基报告。
这些漏洞对加密货币持有者的影响尤其令人担忧,因为它们可能会让攻击者访问他们的数字资产。 “由于WebKit 中的漏洞(如上文详述的漏洞),利用’零点击’漏洞感染iOS 设备或Mac 是可行的,”该报告指出。 “只需将一个人引诱到一个恶意网站就足以感染他们的设备,而无需他们採取任何行动。”
Apple 已发布紧急更新以解决一系列系统中的漏洞,包括macOS 11、12 和13,以及iOS/iPadOS 15 和16。虽然Apple 的移动操作系统中存在WebKit 引擎,但需要注意的是iOS 上的任何浏览器实际上都是Safari,因为它将使用WebKit 来呈现网页。即使使用不同的浏览器,也必须让Safari 保持最新,以防止感染“零点击”漏洞,这种漏洞只需将用户引诱到恶意网站即可使设备感染恶意软件。
这些漏洞的发现凸显了在网络安全方面需要时刻保持警惕。用户必须勤于更新他们的设备,以保护自己免受最新的威胁,尤其是在元宇宙和加密货币行业持续增长的情况下。此类漏洞的影响可能很大,包括可能丢失有价值的资产和敏感数据。用户採取措施保护其设备并对潜在威胁保持警惕至关重要。
资讯来源:由0x资讯编译自TODAYQ。版权归作者Om Labde所有,未经许可,不得转载
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/463650/
