9月22日消息,Apple發布了新一輪安全補丁,以解決三個正在被積極利用的零日漏洞,這些漏洞影響了iOS、iPadOS、macOS、watchOS和Safari,使今年在其軟體中發現的零日漏洞總數達到16個。安全漏洞列表如下:
CVE-2023-41991,Security框架中的一個證書驗證問題,可能允許惡意應用程序繞過簽名驗證。
CVE-2023-41992,Kernel中的一個安全漏洞,可能允許本地攻擊者提升權限。
CVE-2023-41993,WebKit中的一個漏洞,在處理特製Web內容時可能導致任意代碼執行。
蘋果沒有提供更多細節,只是確認了「該問題可能在iOS 16.7之前的版本中被積極利用。提醒用戶及時升級」。
相關貼文
