Apple多个产品高危漏洞安全风险通告

2023年9月8号，奇安信CERT监测到Apple官方发布了多个产品高危漏洞，包括两个任意代码执行漏洞，分别是CVE-2023-41064和CVE-2023-41061，这两个漏洞被称为BLASTPASS漏洞利用链，攻击者能够在不与受害者进行任何交互的情况下借助PassKit附件进行利用，从攻击者 iMessage 帐户发送恶意图像给受害者从而执行任意代码。该漏洞利用可能性极高，影响对象数量级高达百万。

图片截取自安全内参

漏洞描述：

Apple多个产品中存在缓冲区溢出漏洞，攻击者从 iMessage 帐户发送恶意图像给受害者，在不与受害者进行任何交互的情况下执行任意代码。

影响版本：

• macOS Ventura < 13.5.2

• iOS < 16.6.1

• iPadOS < 16.6.1

漏洞描述：

Apple多个产品中存在逻辑验证错误问题，攻击者借助恶意制作的PassKit附件，在不与受害者进行任何交互的情况下执行任意代码。

影响版本：

• iOS < 16.6.1

• iPadOS < 16.6.1

• watchOS < 9.6.2

目前，官方已发布最新版本修复这些漏洞，建议用户尽快更新设备。

更新信息参考：

• https://support.apple.com/kb/HT213905

• https://support.apple.com/kb/HT213906

• https://support.apple.com/kb/HT213907

另外还有一个缓解措施，设备开启锁定模式。

锁定模式参考：

• https://support.apple.com/en-ca/HT212650

Sinokap经过国家公认权威机构严格地考察和审核，凭借成熟的管理、规范的流程、丰富的经验及雄厚的实力，已获取ISO/IEC 27001：2013信息安全管理体系认证和ISO/IEC 20000-1：2018信息技术服务管理体系认证。

往期回顾

BREAK AWAY

苹果新品发布

新变化介绍

微软硬件产品

处理器更新

Win11Beta修复

系统崩溃问题

Mac版Teams

2.0即将公测

ChatGPT最强

企业版推出

Chrono插件

高效下载管理

警惕浏览器插件

恶意扩展程序

Edge可导出浏览

历史为CSV文件

如何转发邮件

至Todoist任务

使用KeePass

安全存储密码

Sinokap公众号每日放送IT小技巧，让你的工作、学习、甚至是日常生活更加高效、便捷。

Sinokap China IT Service Team daily broadcasts Professional IT Support Tips and Tricks. We are engaged to bring you a variety of IT skills that can be widely used in your business work, study and daily life.

关注我们

Follow us

如果你想了解更多IT资讯和小诀窍~

If you would like to learn more IT related news and IT Trick Tips.

加入我们

Join us

如果你想变得更强，成为一名专业的工程师~

If you want to improve self-ability and grow into a skillful engineer.

联系我们

Contact us 

如果你需要专业的IT服务支持需求~

If you need Professional IT Support and IT Services in Shanghai, China.

点击进入公众号，长期关注不迷路！