iOS是首要攻擊目標　蘋果緊急修補3個零時差漏洞

記者／竹二

果粉們要注意了！蘋果近日緊急更新了macOS、iOS、iPadOS、watchOS以及Safari，緊急修補3個已經遭到駭客濫用的零時差漏洞，據了解，該漏洞涉及不同平台，目前已知針對性攻擊行動都鎖定使用iOS 16.7以前版本的iPhone。

蘋果修補3個零時差漏洞

據了解，這次蘋果所修補的安全漏洞分別是CVE-2023-41991、CVE-2023-41992，以及CVE-2023-41993，其中的CVE-2023-41991允許惡意程式繞過簽名驗證，這一個漏洞同時存在於macOS、iOS、iPadOS與watchOS上。

更多新聞：iOS 17來了！一文帶你看值得嘗試的 10 項新功能

另一個CVE-2023-41992則是核心漏洞，允許本地端的駭客擴充權限，也同時存在於macOS、iOS、iPadOS及watchOS上。至於CVE-2023-41993漏洞，則是位於WebKit中，它的網頁內容處理功能可能導致任意程式執行，主要影響是iOS、iPadOS與Safari。

零時差漏洞主要攻擊iPhone

雖然CVE-2023-41991、CVE-2023-41992與CVE-2023-41993這3個漏洞涉及不同的平台，但根據蘋果的說明顯示，他們至今所發現的攻擊行動都是鎖定iOS 16.7以前的iOS版本，實際遭到攻擊的裝置都是iPhone。據悉，相關漏洞都是由加拿大公民實驗室的Bill Marczak與Google威脅分析小組的Maddie Stone所提報的。

今年以來蘋果所修補的零時差漏洞數量已達到16個，8月上旬時蘋果才修補了2個也是由公民實驗室發現的零時差漏洞，當時駭客利用這2個漏洞入侵了iPhone，並植入Pegasus間諜程式。

瀏覽 2,901 次