苹果修补了3个可能已经被利用的0day漏洞

苹果公司在一份公告中透露了针对三个之前未知的漏洞的补丁,它说这些漏洞可能已经被攻击者利用了。

苹果公司的WebKit浏览器平台发现了三项零日漏洞,分别是CVE-2023-32409、CVE-2023-28204和CVE-2023-32373,它们影响了iOS、macOS和iPad产品。

苹果公司在其最新的通知中说,这些漏洞影响了“iPhone 8及以后的型号,iPad Pro(所有型号),iPad Air第三代及以后的型号,iPad第五代及以后的型号,以及iPad mini第五代及以后的型号”。

CVE-2023-32409是一个远程攻击者“能够突破Web Content沙箱”的漏洞,根据苹果公司的说法。该公司说CVE-2023-28204涉及处理Web内容,可能会泄露敏感信息,而CVE-2023-32373警告说处理“恶意制作的Web内容可能导致任意代码执行”。

苹果公司说,它知道这些漏洞可能已经遭到威胁行为者的积极利用,但没有详细说明任何这样的攻击。

虽然苹果公司报告说,在首次解决之后,有两项漏洞是由匿名研究人员报告的,但其中一项——CVE-2023-32409——是由谷歌威胁分析组的安全工程师Clément Lecigne和国际特赦组织安全实验室的安全研究人员和黑客Donncha Ó Cearbhaill报告的。

推荐阅读:

苹果用户遭遇大规模Mac攻击,据埃森哲报道

揭秘地推项目的庞氏骗局

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20