Apple宣布已修复三个零日漏洞，各种威胁参与者正利用这些漏洞针对iPhone、Mac和iPad设备。

在一份安全公告中，该公司表示所有这三个缺陷都存在于其WebKit浏览器引擎中。WebKit是Apple的浏览器引擎，以作为Safari网络浏览器中的底层技术而闻名，并在iOS和iPadOS上的所有网络浏览器中使用。

因此，对于寻找可用于授予对目标端点的访问权限的漏洞的威胁参与者来说，WebKit是一个很有吸引力的目标。

在此特定实例中，Apple发现了被跟踪为CVE-2023-32409、CVE-2023-28204和CVE-2023-32373的缺陷。

一个是沙盒逃逸缺陷，一个是越界读取缺陷，允许威胁行为者毫不减损地访问敏感信息，一个是释放后使用漏洞，允许任意代码执行。

“苹果公司知道一份报告称这个问题可能已被积极利用，”苹果公司的安全公告中写道。与往常一样，有关利用该漏洞的组织的详细信息或他们的作案手法没有被披露，以免在消费者和企业更新他们的设备时给其他威胁行为者任何想法。因此，我们不知道是否在野外发现了任何新的恶意软件。

该公司证实，这些缺陷已在macOSVentura13.4、iOS和iPadOS16.5、tvOS16.5、watchOS9.5和Safari16.5中修复。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：漏洞威胁缺陷