9月22日消息,Apple发布了新一轮安全补丁,以解决三个正在被积极利用的零日漏洞,这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari,使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下:
CVE-2023-41991,Security框架中的一个证书验证问题,可能允许恶意应用程序绕过签名验证。
CVE-2023-41992,Kernel中的一个安全漏洞,可能允许本地攻击者提升权限。
CVE-2023-41993,WebKit中的一个漏洞,在处理特制Web内容时可能导致任意代码执行。
苹果没有提供更多细节,只是确认了“该问题可能在iOS 16.7之前的版本中被积极利用。提醒用户及时升级”。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
