最近,Apple 發布了乙個緊急安全更新,解決了兩個 iOS 零日漏洞。 這些漏洞存在於 iOS 核心 (CVE-2024-23225) 和 RTKIT (CVE-2024-23296) 中,威脅攻擊者可利用這些漏洞繞過核心記憶體保護,從而為具有任意核心讀寫許可權的威脅攻擊者提供機會。
Apple 表示,他們的內部安全團隊已經通過改進輸入驗證解決了執行 iOS 17 的問題4、ipados 17.4、ios 16.76 和 iPad 167.裝置上的 6 個安全漏洞。據悉,CVE-2024-23225安全漏洞和CVE-2024-23296安全漏洞影響廣泛,主要影響iPhone XS及更新機型、iPhone 8、iPhone 8 Plus、iPhone X、iPad第五代、iPad Pro 97 英吋和 iPad Pro 12第 1 代 9 英吋 iPad Pro 12第 2 代及更新機型 9 英吋,iPad Pro 105 英吋、iPad Pro 11 英吋第 1 代及更新機型、iPad Air 第 3 代及更新機型、iPad 第 6 代及更新機型以及 iPad mini 第 5 代及更新機型等數十款產品。
目前,Apple 尚未披露有關 CVE-2024-23225 和 CVE-2024-23296 零日漏洞**的資訊,也未披露這些漏洞是在內部還是外部發現的。
此外,雖然蘋果尚未發布有關惡意利用這兩個零日漏洞的具體資訊,但從過去的經驗來看,iOS的零日漏洞經常被國家支援的間諜軟體用來針對記者、反對派政客和***等高風險群體,因此強烈建議使用者立即安裝最新的安全更新,以防止潛在的網路攻擊企圖。
結合以上兩個安全漏洞,蘋果在2024年修復了3個零日安全漏洞(第乙個在1月份修復)。 去年,Apple 修復了總共 20 個被惡意威脅行為者利用的零日安全漏洞,其中包括:
2月:WebKit 零日漏洞 (CVE-2023-23529);4月:2個零日漏洞(CVE-2023-28206和CVE-2023-28205);
5月:3個零點漏洞(CVE-2023-32409、CVE-2023-28204、CVE-2023-32373);
6月:3個零點漏洞(CVE-2023-32434、CVE-2023-32435、CVE-2023-32439;
7月:兩個零點漏洞(CVE-2023-37450和CVE-2023-38606);
9月:5個零點漏洞(CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992、CVE-2023-41993);
10月:兩個零日漏洞(CVE-2023-42824和CVE-2023-5217);
11月:兩個零日漏洞(CVE-2023-42916和CVE-2023-42917)。