苹果日前发布了多个安全更新,针对影响其 iOS、iPadOS、macOS、tvOS 和 watchOS 的漏洞进行修复。其中一个漏洞 CVE202338606 被描述为“可能在运行这些操作系统的设备上被积极利用”。
负责发现 CVE202338606 的 Kaspersky 安全研究人员指出,该核心漏洞可能导致应用程序修改敏感的核心状态。
关于 CVE202338606 的修复更新可用于 iOS 166 和 iPadOS 166,适用于 iPhone 8 及更新机型,所有型号的 iPad Pro,第三代及后续的 iPad Air,第五代及后续的 iPad,以及第五代及后续的 iPad mini。此外,该核心漏洞也存在于 iOS 和 iPadOS 1778 中,适用于所有型号的 iPhone 6s、iPhone 7、第一代 iPhone SE,iPad Air 2、第四代 iPad mini 和第七代 iPod touch;以及 macOS Ventura 135、macOS Monterey 1268、macOS Big Sur 1179、tvOS 166Apple TV 4K,所有型号;及 Apple TV HD和 watchOS 96Apple Watch Series 4 及后续型号。
另一个在 WebKit 中发现的漏洞影响了多个相同的操作系统,但并非全部。CVE202337450 由一名匿名研究人员发现,被描述为“处理网页内容可能导致任意代码执行”。此漏洞的更新适用于 iOS 和 iPadOS 166,以及 macOS Ventura 135、tvOS 166 和 watchOS 96。
哔咔蘑菇加速器这次最新的安全更新是7月份发布的第二次更新,作为 苹果的快速安全响应的一部分,旨在提供重要的安全改进,解决软件更新之间可能被利用或已经报告存在的安全问题。
类似于6月份的快速安全响应,Kaspersky 的研究人员也被认可为报告了需要迅速修复的漏洞。在6月,Kaspersky 的 SecureList 博客提到了一项名为“三角测量行动”或“TriangleDB”的活动,表示这是由其研究人员发现的“Triangulation 间谍软件植入”。
