作者purplvampire (阿修雷)
看板iOS
标题[新闻] 苹果紧急更新iOS与macOS等平台,修补3个
时间Sun Sep 24 18:43:15 2023
【新闻来源】
原网址:
https://www.ithome.com.tw/news/158904
(原始未删减的网址,未提供者水桶60日)
短网址:
(若原网址过长时请尽可能提供短网址,反之免提供)
【新闻内容】
苹果紧急更新iOS与macOS等平台,修补3个已遭滥用的零时差漏洞
苹果周四(9/21)紧急更新了macOS、iOS、iPadOS、watchOS及Safari,修补3个已经遭到
骇客滥用的零时差漏洞。
此次苹果所修补的安全漏洞分别是CVE-2023-41991、CVE-2023-41992与CVE-2023-41993,
其中的CVE-2023-41991允许恶意程式绕过签名验证,此一漏洞同时存在於macOS、iOS、
iPadOS及watchOS上。CVE-2023-41992则为核心漏洞,允许本地端骇客扩充权限,亦同时
存在於macOS、iOS、iPadOS及watchOS上。
CVE-2023-41993漏洞位於WebKit中,其网页内容处理功能可能导致任意程式执行,主要影
响iOS、iPadOS与Safari。
虽然上述漏洞涉及不同的平台,但迄今所发现的攻击行动皆是锁定 iOS 16.7以前的iOS版
本,显示实际遭到攻击的装置为iPhone。此外,相关漏洞都是由加拿大公民实验室(
Citizen Lab)的Bill Marczak与Google威胁分析小组的Maddie Stone所提报。
本月上旬苹果才修补了两个亦是由公民实验室发现的零时差漏洞,当时骇客利用这两个漏
洞入侵了iPhone,并植入Pegasus间谍程式。今年以来苹果所修补的零时差漏洞数量已达
到16个。
【观後心得】
如果你的iOS是16.7以前请尽快更新!这几个都是旧版本的漏洞,能够让骇客扩张权限,
一旦你的手机被偷走,很可能会让内部的资料外泄,这比耗电量还要更严重,而使用
Safari则可能外泄网站帐密
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.177.101.164 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1695552198.A.694.html
1F:推 F5 : 可怜啊 16.7继续观望 09/24 18:58
2F:推 w33kndlov3 : 耗电发烫还是比较严重 09/24 19:39
3F:→ minyann : 14pro 可以只更新安全性不还不想升到 17 09/24 19:59
4F:→ minyann : 自问自答 正在更新 16.7 中 09/24 20:02
5F:推 aoaiau : 如果手机更新变又热又烫那还是被偷走吧 09/24 20:20
6F:推 siegfriedlin: 12还停在15,不晓得升上16会不会变耗电 09/24 21:13
7F:→ F5 : 16超烂 17更烂 维持15好啊 09/24 21:28
8F:推 siegfriedlin: 感谢F5大大 09/24 21:33
9F:→ jjjj222 : 从来不用safari 09/25 16:53