苹果正在解决内核错误 – 安全

苹果公司迅速针对一个安全漏洞发布了紧急补丁，称该漏洞可能已被利用。

在里面 咨询通常很紧张苹果没有澄清该漏洞的性质，该漏洞被命名为 CVE-2023-42824。

它只说这个问题影响“iPhone 和 iPad mini，第五代及更高版本”。

这是内核中的一个本地权限提升漏洞，“可能已被针对 iOS 16.6 之前的 iOS 版本主动利用”。

紧急补丁还包括缓解第二个漏洞， CVE-2023-5217。

该漏洞是 Google 和开放媒体联盟的 libvpx 视频编解码器库中的错误。

这是堆缓冲区溢出 根据 Mozilla 的说法谷歌威胁分析小组的 Clément Lecigne 首先报告了这一情况。

Mozilla 警告称，“对攻击者控制的 VP8 媒体流进行特定处理可能会导致内容处理中的缓冲区溢出”，从而导致远程代码执行。

Mozilla 表示，它已经意识到“其他产品中普遍存在”这个问题。

Apple 的报告称，该问题已通过更新至 libvpx 1.13.1 得到解决。