Apple多个产品高危漏洞安全风险通告
Apple
2023年9月8号,奇安信CERT监测到Apple官方发布了多个产品高危漏洞,包括两个任意代码执行漏洞,分别是CVE-2023-41064和CVE-2023-41061,这两个漏洞被称为BLASTPASS漏洞利用链,攻击者能够在不与受害者进行任何交互的情况下借助PassKit附件进行利用,从攻击者 iMessage 帐户发送恶意图像给受害者从而执行任意代码。该漏洞利用可能性极高,影响对象数量级高达百万。
图片截取自安全内参
漏洞描述:
Apple多个产品中存在缓冲区溢出漏洞,攻击者从 iMessage 帐户发送恶意图像给受害者,在不与受害者进行任何交互的情况下执行任意代码。
影响版本:
macOS Ventura < 13.5.2
iOS < 16.6.1
iPadOS < 16.6.1
CVE-2023-41061
漏洞描述:
Apple多个产品中存在逻辑验证错误问题,攻击者借助恶意制作的PassKit附件,在不与受害者进行任何交互的情况下执行任意代码。
影响版本:
iOS < 16.6.1
iPadOS < 16.6.1
watchOS < 9.6.2
目前,官方已发布最新版本修复这些漏洞,建议用户尽快更新设备。
更新信息参考:
https://support.apple.com/kb/HT213905
https://support.apple.com/kb/HT213906
https://support.apple.com/kb/HT213907
另外还有一个缓解措施,设备开启锁定模式。
锁定模式参考:
https://support.apple.com/en-ca/HT212650
Sinokap经过国家公认权威机构严格地考察和审核,凭借成熟的管理、规范的流程、丰富的经验及雄厚的实力,已获取ISO/IEC 27001:2013信息安全管理体系认证和ISO/IEC 20000-1:2018信息技术服务管理体系认证。
ISO 27001:2013
ISO 20000-1:2018
往期回顾
BREAK AWAY
苹果新品发布
新变化介绍
微软硬件产品
处理器更新
Win11Beta修复
系统崩溃问题
Mac版Teams
2.0即将公测
ChatGPT最强
企业版推出
Chrono插件
高效下载管理
警惕浏览器插件
恶意扩展程序
Edge可导出浏览
历史为CSV文件
如何转发邮件
至Todoist任务
使用KeePass
安全存储密码
Sinokap公众号每日放送IT小技巧,让你的工作、学习、甚至是日常生活更加高效、便捷。
Sinokap China IT Service Team daily broadcasts Professional IT Support Tips and Tricks. We are engaged to bring you a variety of IT skills that can be widely used in your business work, study and daily life.
关注我们
Follow us
如果你想了解更多IT资讯和小诀窍~
If you would like to learn more IT related news and IT Trick Tips.
加入我们
Join us
如果你想变得更强,成为一名专业的工程师~
If you want to improve self-ability and grow into a skillful engineer.
联系我们
Contact us
如果你需要专业的IT服务支持需求~
If you need Professional IT Support and IT Services in Shanghai, China.
点击进入公众号,长期关注不迷路!