iOS是首要攻擊目標 蘋果緊急修補3個零時差漏洞

記者/竹二

果粉們要注意了!蘋果近日緊急更新了macOS、iOS、iPadOS、watchOS以及Safari,緊急修補3個已經遭到駭客濫用的零時差漏洞,據了解,該漏洞涉及不同平台,目前已知針對性攻擊行動都鎖定使用iOS 16.7以前版本的iPhone

蘋果近日緊急修補3個已經遭到駭客濫用的零時差漏洞。(圖/123RF)

蘋果修補3個零時差漏洞

據了解,這次蘋果所修補的安全漏洞分別是CVE-2023-41991、CVE-2023-41992,以及CVE-2023-41993,其中的CVE-2023-41991允許惡意程式繞過簽名驗證,這一個漏洞同時存在於macOS、iOS、iPadOS與watchOS上。

更多新聞:iOS 17來了!一文帶你看值得嘗試的 10 項新功能

另一個CVE-2023-41992則是核心漏洞,允許本地端的駭客擴充權限,也同時存在於macOS、iOS、iPadOS及watchOS上。至於CVE-2023-41993漏洞,則是位於WebKit中,它的網頁內容處理功能可能導致任意程式執行,主要影響是iOS、iPadOS與Safari。

零時差漏洞主要攻擊iPhone

雖然CVE-2023-41991、CVE-2023-41992與CVE-2023-41993這3個漏洞涉及不同的平台,但根據蘋果的說明顯示,他們至今所發現的攻擊行動都是鎖定iOS 16.7以前的iOS版本,實際遭到攻擊的裝置都是iPhone。據悉,相關漏洞都是由加拿大公民實驗室的Bill Marczak與Google威脅分析小組的Maddie Stone所提報的。

今年以來蘋果所修補的零時差漏洞數量已達到16個,8月上旬時蘋果才修補了2個也是由公民實驗室發現的零時差漏洞,當時駭客利用這2個漏洞入侵了iPhone,並植入Pegasus間諜程式。

瀏覽 3,136 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button