请选择 进入手机版 | 继续访问电脑版
查看: 1684|回复: 0

Apple 多款产品安全特性绕过漏洞(CVE-2024-23296)第二次更新

[复制链接]
匿名
匿名  发表于 2024-5-14 16:31:31 |阅读模式



漏洞概述
漏洞名称
Apple 多款产品安全特性绕过漏洞
漏洞编号
QVD-2024-8680,CVE-2024-23296
公开时间
2024-03-05
影响量级
千万级
奇安信评级
高危
CVSS 3.1分数
7.8
威胁类型
安全特性绕过
利用可能性
POC状态
未公开
在野利用状态
已发现
EXP状态
未公开
技术细节状态
未公开
危害描述:需要本地触发、低权限用户。

01漏洞详情>>>>
影响组件

iOS是由苹果公司开发的移动操作系统。iPadOS(英文全称:iPad Operating System)是苹果公司基于iOS研发的移动端操作系统系列,于2019年6月4日推出。iPadOS主要运用于iPad等设备,聚焦了Apple Pencil、分屏和多任务互动功能,并可与Mac进行任务分享。

>>>>
漏洞描述

近日,奇安信CERT监测到Apple iOS 与 iPadOS 发布新版本修复了存在在野利用的Apple 多款产品安全特性绕过漏洞(CVE-2024-23296),具有任意内核读写能力的攻击者可能能够绕过内核内存保护。

苹果公司据一份报告称该漏洞可能已被利用。鉴于该漏洞已发现在野利用,建议客户尽快做好自查及防护。

本次更新内容:

新增漏洞影响版本

02影响范围>>>>
影响版本
iOS 17 < 17.4 iOS 16 < 16.7.8iPadOS 17 < 17.4iPadOS 16 < 16.7.8macOS Sonoma < 14.4macOS Ventura < 13.6.7Apple tvOS < 17.4visionOS < 1.1watchOS < 10.4>>>>
其他受影响组件



03处置建议>>>>
安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:

iOS 17 >= 17.4

iOS 16 >= 16.7.8

iPadOS 17 >= 17.4

iPadOS 16 >= 16.7.8

macOS Sonoma >= 14.4

macOS Ventura >= 13.6.7

Apple tvOS >= 17.4

visionOS >= 1.1

watchOS >= 10.4


04参考资料

[1]https://support.apple.com/en-us/HT214081

[2]https://support.apple.com/kb/HT214084

[3]https://support.apple.com/kb/HT214086

[4]https://support.apple.com/kb/HT214087

[5]https://support.apple.com/kb/HT214088

[6]https://support.apple.com/en-gb/HT214100

[7]https://support.apple.com/en-us/HT214107
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-7-18 16:42 , Processed in 0.019216 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部