未具名的攻击者利用了 Apple Safari 浏览器的 WebKit 引擎中的漏洞,该浏览器用于在这家科技巨头的所有操作系统中显示 Web 内容。
谷歌威胁分析小组的 Clément Lecigne 和 AI 安全实验室的 Donncha Cearbhaill 报告了一个漏洞,该漏洞可能允许攻击者突破保护 Web 内容并限制对操作系统其他部分的访问的“沙盒”。
该漏洞属于常见漏洞,漏洞索引为CVE-2023-32409,已于最新修复 圆 今天发布的 Apple 安全更新。
AI 和谷歌 TAG 都没有像苹果公司那样透露谁被怀疑是攻击的幕后黑手,也没有透露攻击发生的时间和地点。
Apple 表示,WebKit 中另外两个被利用的漏洞已通过带外安全快速响应补丁解决。
匿名研究人员报告说,这些错误允许攻击者收集敏感信息并通过利用越界读取错误、无后置用例来执行任意代码。
Vigilant Labs 的安全研究员 Amat Cama 在 iPhone 8 和 X 上发现了一个蜂窝功能缺陷,可用于远程执行任意代码; 谷歌零项目研究员 Evan Vraterick 发现 iPhone 8 及更新机型、iPad Pro、Air 和 mini Telephony 功能存在缺陷,可能会导致应用程序崩溃并被滥用来远程运行代码。
Apple 的 Safari 网络浏览器、watchOS、tvOS、iOS、iPadOS 和 macOS 都已收到安全更新。
More Stories
《东京恶习》制片人详述日本走向全球制作中心之路
康拉德·科尔曼仅使用可再生能源再次改变了世界
新款 MacBook Pro 为苹果一周的重大新闻画上了句号