mickmick.net

蘋果產品多個漏洞

發佈日期: 2024年03月06日

風險: 中度風險

類型: 操作系統 - 流動裝置及操作系統

於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發洩露敏感資料、資料篡改及繞過保安限制。

 

注意:

對於 CVE-2024-23225 和 CVE-2024-23296，具有任意核心讀寫能力的攻擊者可能能夠繞過內核記憶體保護。蘋果公司獲悉有報告稱該問題可能已被廣泛利用。

要利用這些漏洞，攻擊者需要具有任意核心讀寫能力。 因此，風險等級被評為「中度風險」。

---

影響

• 資料洩露
• 繞過保安限制
• 篡改

---

受影響之系統或技術

• iOS 16.7.6 及 iPadOS 16.7.6 以前的版本
• iOS 17.4 及 iPadOS 17.4 以前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

 

• iOS 16.7.6 及 iPadOS 16.7.6
• iOS 17.4 及 iPadOS 17.4

---

漏洞識別碼

• CVE-2024-23225
• CVE-2024-23243
• CVE-2024-23256
• CVE-2024-23296

---

資料來源

• Apple

---

相關連結

• https://support.apple.com/en-us/HT214082
• https://support.apple.com/en-us/HT214081