苹果周四(9/21)紧急更新了macOS、iOS、iPadOS、watchOS及Safari,修补3个已经遭到黑客滥用的零时差漏洞。
此次苹果所修补的安全漏洞分别是CVE-2023-41991、CVE-2023-41992与CVE-2023-41993,其中的CVE-2023-41991允许恶意程序绕过签名验证,此一漏洞同时存在于macOS、iOS、iPadOS及watchOS上。 CVE-2023-41992则为核心漏洞,允许本地端黑客扩充权限,亦同时存在于macOS、iOS、iPadOS及watchOS上。
CVE-2023-41993漏洞位于WebKit中,其网页内容处理功能可能导致任意程序执行,主要影响iOS、iPadOS与Safari。
虽然上述漏洞涉及不同的平台,但迄今所发现的攻击行动皆是锁定iOS 16.7以前的iOS版本,显示实际遭到攻击的装置为iPhone。 此外,相关漏洞都是由加拿大公民实验室(Citizen Lab)的Bill Marczak与谷歌威胁分析小组的Maddie Stone所提报。
本月上旬苹果才修补了两个亦是由公民实验室发现的零时差漏洞,当时黑客利用这两个漏洞入侵了iPhone,并植入Pegasus间谍程序。 今年以来苹果所修补的零时差漏洞数量已达到16个。
微信扫一扫
相关推荐
-
《Another Eden:穿越时空的猫》追加外典「剑之诗篇与失乐之翼」支线任务
由 WFS 推出的手机冒险 RPG 游戏《Another Eden:穿越时空的猫》今(16)日推出 Ver 3.5.15 更新,新增外典「剑之诗篇与失乐之翼」支线任务「迈进! 成为…
-
漫威在Jewel Changi机场举办《Avengers》线下展!与复仇者联盟一起合照!
(原图来源:Jewel Changi Airport Devt) 迪士尼在近期于 Jewel Changi 机场举办了名为「Avengers: Beyond Earths…
-
Apple iCloud又出现新Bug:反复弹出服务条款同意界面,M1/Intel版Mac都中招!
近日有不少Mac用户反馈,称iCloud出现了一个新Bug,会导致iCloud反复弹出服务条款,以至于用户不得不一次又一次地点击确认接受条款,且目前并未找到这个Bug的成因与解决方…
-
第五人格监管者实用的小技巧(第五人格监管者最强手法)
Hello!大家好呀,我是双全吖,上次给大家分享了几位热门求生者的小技巧,那么本期就来推荐几位监管者吧。 (一)鹿头 鹿头是以为拥有较强追击能力的监管者,他有哪些小技巧呢? ①鹿头…
