Apple iOS 与 iPadOS 多个在野高危漏洞安全风险预警
1、基本情况
iOS 是由苹果公司开发的移动操作系统。iPadOS(英文全称:iPad Operating System)是苹果公司基于 iOS 研发的移动端操作系统系列,于 2019 年 6 月 4 日推出。iPadOS 主要运用于 iPad 等设备,聚焦了 Apple Pencil、分屏和多任务互动功能,并可与 Mac 进行任务分享。
近日,监测发现 Apple iOS 与 iPadOS 发布新版本修复了存在在野利用的 Apple iOS 与 iPadOS RTKit 安全特性绕过漏洞(CVE-2024-23296) 和 Apple iOS 与 iPadOS Kernel 安全特性绕过漏洞(CVE-2024-23225),具有任意内核读写能力的攻击者可能能够绕过内核内存保护。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
CVE-2024-23296:
l iOS < 17.4
l iPadOS < 17.4
CVE-2024-23225:
l iOS 17 < 17.4
l iOS 16 < 16.7.6
l iPadOS 17 < 17.4
l iPadOS 16 < 16.7.6
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://support.apple.com/en-us/HT214081
https://support.apple.com/en-us/HT214082
4、参考链接
1) https://support.apple.com/en-us/HT214081
2) https://support.apple.com/en-us/HT214082