据卡巴斯基公司公布,苹果 iOS 设备中存在 Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage 文件进行远程代码攻击。黑客主要利用 CVE-2023-41990 漏洞发送恶意 iMessage 文件,从而在受害者设备上运行一项使用 JavaScript 编写的“权限获取工具”,之后利用 CVE-2023-32434 漏洞获取内存读写权限,再利用 CVE-2023-38606WebKit 漏洞 CVE-2023-32435绕过苹果的内存页面保护功能,之后便能完全控制受害者的设备。据卡巴斯基称,黑客团队早已多次利用相关漏洞发起攻击,而苹果公司直到今年 6 月才进行修复。这也意味着,黑客们已经利用该漏洞进行了多次攻击,而苹果公司的反应速度相对较慢。
虽然该漏洞影响范围较广,但苹果公司已经采取措施修复。用户需要及时更新操作系统版本,以避免被黑客攻击。此外,用户还应该安装杀毒软件和防火墙等安全软件,增强设备的安全性。
苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马。
广告声明:本文仅代表作者观点,不代表 IT之家立场。
新闻标题:苹果设备再爆重大漏洞,4项零日漏洞助黑客远程代码攻击
关键词:苹果,漏洞,黑客,远程代码攻击
新闻内容:
苹果公司再次曝出重大漏洞,据卡巴斯基公司透露,该漏洞涉及4项零日漏洞,黑客可利用该漏洞进行远程代码攻击。漏洞主要位于 FontParser、整数溢出、内存页面保护功能和 WebKit 等方面。黑客们利用这些漏洞,向受害者发送特定 iMessage 文件,并在受害者设备上运行权限获取工具,之后通过绕过苹果的内存页面保护功能,完全控制受害者的设备。据卡巴斯基称,黑客团队已经多次利用该漏洞发起攻击,而苹果公司直到今年 6 月才进行修复。
这也意味着,黑客们已经利用该漏洞进行了多次攻击,而苹果公司的反应速度相对较慢。虽然该漏洞影响范围较广,但苹果公司已经采取措施修复。用户需要及时更新操作系统版本,以避免被黑客攻击。此外,用户还应该安装杀毒软件和防火墙等安全软件,增强设备的安全性。
苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马。
广告声明:本文仅代表作者观点,不代表 IT之家立场。
【来源】https://www.ithome.com/0/742/230.htm
Views: 2