聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day,将今年已修复的 0day 漏洞拉升至16个。
在这3个新 0day 漏洞中,其中2个位于 WebKit 浏览器引擎 (CVE-2023-41993) 和 Security 框架 (CVE-2023-41991)中,可导致攻击者通过恶意应用绕过签名验证或者通过恶意构造的网页获得任意代码执行权限。
第三个漏洞位于 Kernel 框架中。该框架为内核扩展和内核设备驻留驱动提供 API 和支持。本地攻击者可利用该漏洞 (CVE-2023-41992) 提升权限。
苹果通过修复一个证书验证问题和通过改进检查,修复了位于 macOS 12.7/13.6、iOS 16.7/17.0.1、iPad 16.7/17.0.1和watchOS 9.6.3/10.0.1中的这三个0day 漏洞。受影响设备横跨老旧和新近发布的设备型号,包括:
iPhone 8 及后续版本
iPad mini 第5代及后续版本
运行 macOS Monterey 和更新版本的 Mac 设备
Apple Watch Series 4及后续版本
所有这三个0day 均由多伦多大学公民实验室研究员 Bill Marczak 和谷歌威胁分析团队的研究员 Maddie Stone 发现并报送。
虽然苹果尚未发布关于这些漏洞在野利用的更多详情,但公民实验室和谷歌研究人员经常披露遭面向高风险个体的针对性监控软件利用的0day。公民实验室之前披露了两个0day(CVE-2023-41061和CVE-2023-41064)且已由苹果公司在本月初修复,它们被用于一个零点击利用链中,目的是通过 NSO Group 的 Pegasus 商用监控软件感染完全修复的 iPhone。
从年初开始,苹果公司已修复如下0day:
7月修复两个0day(CVE-2023-37450 和 CVE-2023-38606)
6月修复3个0day(CVE-2023-32434、CVE-2023-32435和CVE-2023-32439)
5月修复3个0day(CVE-2023-32409、CVE-2023-28204和CVE-2023-32373)
4月修复2个0day(CVE-2023-28206和CVE-2023-28205)
2月修复1个WebKit 0day (CVE-2023-23529)
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得
原文链接
https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
1079
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
