(資料圖片僅供參考)
6月24日消息,在早前的報(bào)道中曾提到蘋果iOS 15.7及以前版本存在Triangulation漏洞����,攻擊者可以通過iMessage傳播木馬?���,F(xiàn)蘋果已發(fā)布更新,修復(fù)了該Triangulation漏洞����。 具體系統(tǒng)版本為:iOS/iPad OS 16.5.1/15.7.7;macOS Ventura 13.4.1���;watchOS 8.8.1(僅修復(fù)了CVE-2023-32434漏洞)���。
據(jù)了解,其中名為CVE-2023-32434的漏洞是一個(gè)影響系統(tǒng)核心的整數(shù)溢出漏洞����,能讓惡意木馬以核心權(quán)限執(zhí)行任意代碼����。另一個(gè)CVE-2023-32439則是Safari瀏覽器引擎WebKit中的類型混淆漏洞��,攻擊者可以通過傳送網(wǎng)頁鏈接誘使用戶點(diǎn)擊訪問�,從而執(zhí)行隱藏在網(wǎng)頁中的惡意代碼。
針對這一情況�����,卡巴斯基近日發(fā)布了檢測工具�,可幫助用戶和企業(yè)檢測自己的iPhone是否感染木馬。但是��,由于蘋果iOS系統(tǒng)的封閉性��,用戶無法直接將手機(jī)連接至電腦并打開軟件掃描手機(jī)本身�����。他們必須手動(dòng)將iPhone連接到電腦����,將手機(jī)中的數(shù)據(jù)備份至本地后,才能使用檢測工具對備份在本地的iPhone文件進(jìn)行分析。
關(guān)鍵詞:
