Apple 发布紧急安全更新,修复了两个被可能已被利用的0day漏洞,编号为 CVE-2023-28205 和 CVE-2023-28206。
受影响的设备包括:
iPhone 8 及更高版本,
iPad Pro(所有型号),
iPad Air 第三代及更新机型,
iPad 第 5 代及更高版本,
iPad mini 第 5 代及更新机型,
和运行 macOS Ventura 的 Mac。
CVE-2023-28205 是一个存在于 WebKit 中的0day漏洞,利用它可能导致任意代码执行。攻击者可以通过诱骗受害者加载恶意制作的网页来触发该漏洞。
CVE-2023-28206 是 IOSurfaceAccelerator 中的越界写入问题。应用程序可能能够以内核权限执行任意代码。Apple 获悉一份报告称此问题可能已被积极利用。”
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论