在發現兩個高危漏洞後,蘋果再次敦促用戶盡快更新操作系統。卡巴斯基報告稱,iOS 16.4.1 和macOS 13.3.1 以及iOS 15 和macOS 11 和12 都包含這些漏洞。
據報導,蘋果操作系統中發現了兩個高危漏洞。第一個漏洞影響作為Safari 網絡瀏覽器基礎的WebKit 引擎,如果惡意行為者通過專門為此目的創建的網站訪問設備,則可能允許惡意行為者在設備上運行任意代碼。第二個漏洞涉及IOSurfaceAccelerator 對象,攻擊者可以利用該漏洞以操作系統的核心權限執行程序,從而可能使他們獲得root 權限並危及用戶加密貨幣資產的安全。
為我們在@AmnestyTech 的團隊和所有幫助調查的人感到超級自豪。
今天,Apple 發布了針對所有iPhone 的緊急更新,以修補我們與@_clem1(Google TAG)在野外發現的漏洞利用鏈。 pic.twitter.com/KLMYjqi3lK
– Donncha Ó Cearbhaill (@DonnchaC) 2023 年4 月7 日
正如報告中指出的那樣,這些漏洞共同使攻擊者能夠“危及用戶加密貨幣資產的安全”。這些缺陷存在於一系列移動操作系統中,包括iOS、iPadOS 和tvOS,以及桌面操作系統,如macOS。
第一個漏洞首先用於破壞設備的安全性,以便可以使用第二個漏洞。另一方面,第二個漏洞賦予了“逃離沙箱”並對受感染設備執行幾乎所有操作的能力。
卡巴斯基報告。
這些漏洞對加密貨幣持有者的影響尤其令人擔憂,因為它們可能會讓攻擊者訪問他們的數字資產。 “由於WebKit 中的漏洞(如上文詳述的漏洞),利用’零點擊’漏洞感染iOS 設備或Mac 是可行的,”該報告指出。 “只需將一個人引誘到一個惡意網站就足以感染他們的設備,而無需他們採取任何行動。”
Apple 已發布緊急更新以解決一系列系統中的漏洞,包括macOS 11、12 和13,以及iOS/iPadOS 15 和16。雖然Apple 的移動操作系統中存在WebKit 引擎,但需要注意的是iOS 上的任何瀏覽器實際上都是Safari,因為它將使用WebKit 來呈現網頁。即使使用不同的瀏覽器,也必須讓Safari 保持最新,以防止感染“零點擊”漏洞,這種漏洞只需將用戶引誘到惡意網站即可使設備感染惡意軟件。
這些漏洞的發現凸顯了在網絡安全方面需要時刻保持警惕。用戶必須勤於更新他們的設備,以保護自己免受最新的威脅,尤其是在元宇宙和加密貨幣行業持續增長的情況下。此類漏洞的影響可能很大,包括可能丟失有價值的資產和敏感數據。用戶採取措施保護其設備並對潛在威脅保持警惕至關重要。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Om Labde所有,未經許可,不得轉載