安全公司卡巴斯基发现iOS和macOS操作系统存在安全漏洞,对用户构成重大风险,包括在iOS钱包中持有数字资产的用户。其中一个漏洞允许网络犯罪分子通过拦截网络流量来访问机密用户数据,而另一个漏洞允许恶意软件绕过苹果的安全措施并获得root访问权限。
第一个漏洞被称为CVE-2023-28205,与支持Safari浏览器和其他应用程序的WebKit引擎有关。此漏洞使攻击者能够通过将用户引导到特制的恶意网页来在设备上执行任意代码。
第二个漏洞CVE-2023-28206是在IOSurfaceAccelerator对象中发现的,攻击者可以利用它来执行具有系统内核权限的代码。通过结合这两个漏洞,网络犯罪分子可以渗透设备并随后逃离安全沙箱,从而几乎完全控制受感染的设备。
桌面macOS操作系统和移动平台(包括iOS、iPadOS和tvOS)都受到这些漏洞的影响。苹果已经发布了各种系统的更新,包括macOS 11、12和13、iOS/iPadOS 15和16,以及tvOS 16,以解决这些漏洞。
据悉,WebKit引擎是苹果移动操作系统所允许的唯一浏览器引擎。不管iPhone上使用的是哪种浏览器,WebKit仍然负责渲染网页,有效地使所有iOS浏览器类似于Safari。此外,WebKit用于在其他应用程序中打开网页。有时,即使它看起来不是一个网页,WebKit仍然参与显示。因此,及时安装Safari相关的更新是至关重要的,即使对于主要依赖Google Chrome或Mozilla Firefox等替代浏览器的用户也是如此。(U.Today)
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!