Apple多个产品安全漏洞通告
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
苹果修复了三个0day漏洞,包括WebKit、Security framework和Kernel Framework漏洞,建议用户尽快升级防护。漏洞影响范围包括iOS、iPadOS、watchOS、Safari和macOS Ventura和Monterey等版本。
🎯
关键要点
- 苹果修复了三个0day漏洞,建议用户尽快升级防护。
- 漏洞包括WebKit任意代码执行漏洞、Security framework远程代码执行漏洞和Kernel Framework权限提升漏洞。
- WebKit漏洞(CVE-2023-41993)允许攻击者通过特制网页执行任意代码。
- Security framework漏洞(CVE-2023-41991)允许恶意应用绕过签名验证执行任意代码。
- Kernel Framework漏洞(CVE-2023-41992)允许本地攻击者提升权限,可能导致敏感信息泄露。
- 受影响的版本包括iOS、iPadOS、watchOS、Safari和macOS Ventura及Monterey等。
- 建议受影响用户及时升级到安全版本以防护漏洞。
- 绿盟科技声明不对安全公告的内容和后果承担责任,用户需自行负责。
➡️
