设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马

2023/6/24 12:36:51 来源:IT之家 作者:漾仔(实习) 责编:故渊

IT之家 6 月 24 日消息,IT之家曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞,攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新,修复了该 Triangulation 漏洞。

具体系统版本为:

  • iOS/iPadOS 16.5.1/15.7.7;

  • macOS Ventura 13.4.1;

  • watchOS 8.8.1(仅修复了 CVE-2023-32434 漏洞)。

▲ 图源 苹果官网

▲ 图源 苹果官网

▲ 图源 苹果官网

IT之家注意到,其中名为 CVE-2023-32434 的漏洞,是一个影响系统核心的整数溢位漏洞,能让恶意木马以核心权限执行任意代码

另一个 CVE-2023-32439,是 Safari 浏览器引擎 WebKit 中的型态混淆漏洞,可让攻击者传送网页链接,诱使用户点击访问,从而执行隐藏在网页中的恶意代码

而卡巴斯基日前也发布了检测工具,可以帮助用户及企业检测自己的 iPhone 是否感染木马 。但由于苹果 iOS 系统的封闭性,用户无法直接将手机连接至电脑并打开软件扫描手机本身,必须手动将自己的 iPhone 连接到电脑,将 iPhone 中的数据备份至本地,之后才能使用检测工具对备份在本地的 iPhone 文件进行分析。

相关阅读:

检测苹果 iPhone 是否感染木马,卡巴斯基发布专用工具

iOS 15.7 及此前版本均受影响,攻击者利用苹果 iMessage 传播恶意软件

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:苹果iOSmacOSwatchOS

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知