果粉控 6 月 24 日消息,果粉控曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞,攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新,修复了该 Triangulation 漏洞。
具体系统版本为:
iOS/iPadOS 16.5.1/15.7.7;
macOS Ventura 13.4.1;
watchOS 8.8.1(仅修复了 CVE-2023-32434 漏洞)。
▲ 图源 苹果官网
▲ 图源 苹果官网
▲ 图源 苹果官网
果粉控注意到,其中名为 CVE-2023-32434 的漏洞,是一个影响系统核心的整数溢位漏洞,能让恶意木马以核心权限执行任意代码。
另一个 CVE-2023-32439,是 Safari 浏览器引擎 WebKit 中的型态混淆漏洞,可让攻击者传送网页链接,诱使用户点击访问,从而执行隐藏在网页中的恶意代码。
而卡巴斯基日前也发布了检测工具,可以帮助用户及企业检测自己的 iPhone 是否感染木马 。但由于苹果 iOS 系统的封闭性,用户无法直接将手机连接至电脑并打开软件扫描手机本身,必须手动将自己的 iPhone 连接到电脑,将 iPhone 中的数据备份至本地,之后才能使用检测工具对备份在本地的 iPhone 文件进行分析。
苹果摊上事!欧盟要求开放iPhone操作系统 否则罚哭你
建议所有iPhone升级!苹果最新iOS发布:修复16个漏洞
苹果果修复Vision Pro安全漏洞:有效防止用户输入信息泄露
iOS / iPadOS 18新功能 / 特性涵盖了超过 250 项操作系统新增内容
苹果开发者网站开辟新页面,力邀开发者测试利用iOS 18等系统新功能 / 特性
苹果重发iOS 17.6.1正式版升级:重要错误修复
苹果重发 iOS / iPadOS 17.6.1 更新,修复高级数据保护错误
苹果重发iOS 17.6.1升级:重要错误修复!
苹果16怕吗!华为Mate70曝光:性能/系统/屏幕都遥遥领先
苹果停止签署iOS 17.6系统,已升级iPhone用户无法再降级
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com