Apple 多款产品安全特性绕过漏洞(CVE-2024-23296)第二次更新

---

漏洞概述
漏洞名称	Apple 多款产品安全特性绕过漏洞
漏洞编号	QVD-2024-8680,CVE-2024-23296
公开时间	2024-03-05	影响量级	千万级
奇安信评级	高危	CVSS 3.1分数	7.8
威胁类型	安全特性绕过	利用可能性	高
POC状态	未公开	在野利用状态	已发现
EXP状态	未公开	技术细节状态	未公开
危害描述：需要本地触发、低权限用户。

01漏洞详情>>>>
影响组件

iOS是由苹果公司开发的移动操作系统。iPadOS（英文全称：iPad Operating System）是苹果公司基于iOS研发的移动端操作系统系列，于2019年6月4日推出。iPadOS主要运用于iPad等设备，聚焦了Apple Pencil、分屏和多任务互动功能，并可与Mac进行任务分享。

>>>>
漏洞描述

近日，奇安信CERT监测到Apple iOS 与 iPadOS 发布新版本修复了存在在野利用的Apple 多款产品安全特性绕过漏洞(CVE-2024-23296)，具有任意内核读写能力的攻击者可能能够绕过内核内存保护。

苹果公司据一份报告称该漏洞可能已被利用。鉴于该漏洞已发现在野利用，建议客户尽快做好自查及防护。

本次更新内容：

新增漏洞影响版本

02影响范围>>>>
影响版本
iOS 17 < 17.4 iOS 16 < 16.7.8iPadOS 17 < 17.4iPadOS 16 < 16.7.8macOS Sonoma < 14.4macOS Ventura < 13.6.7Apple tvOS < 17.4visionOS < 1.1watchOS < 10.4>>>>
其他受影响组件

无

03处置建议>>>>
安全更新

目前官方已有可更新版本，建议受影响用户升级至最新版本：

iOS 17 >= 17.4

iOS 16 >= 16.7.8

iPadOS 17 >= 17.4

iPadOS 16 >= 16.7.8

macOS Sonoma >= 14.4

macOS Ventura >= 13.6.7

Apple tvOS >= 17.4

visionOS >= 1.1

watchOS >= 10.4


04参考资料

[1]https://support.apple.com/en-us/HT214081

[2]https://support.apple.com/kb/HT214084

[3]https://support.apple.com/kb/HT214086

[4]https://support.apple.com/kb/HT214087

[5]https://support.apple.com/kb/HT214088

[6]https://support.apple.com/en-gb/HT214100

[7]https://support.apple.com/en-us/HT214107

回复小弟1

谢谢分享！这个漏洞影响面挺广的，从iOS、iPadOS到macOS、tvOS、visionOS都有波及，而且已经在野利用了，确实需要尽快处理。官方已经发了一大堆版本更新，建议有相关设备的朋友赶紧去系统设置里检查一下更新，别拖。