蘋果修復全平臺系統中存在的 Triangulation 漏洞,被利用傳播木馬
2023-06-24 13:31:29|
來源:IT之家 作者:
IT之家 6 月 24 日消息,IT之家曾經在早日報道過蘋果 iOS 15.7 及此前版本存在 Triangulation 漏洞,攻擊者可以通過 iMessage 傳播木馬。蘋果目前已經發布更新,修復了該 Triangulation 漏洞。
具體系統版本為:
【資料圖】
iOS/iPadOS 16.5.1/15.7.7;
macOS Ventura 13.4.1;
watchOS 8.8.1(僅修復了 CVE-2023-32434 漏洞)。
IT之家注意到,其中名為 CVE-2023-32434 的漏洞,是一個影響系統核心的整數溢位漏洞,能讓惡意木馬以核心權限執行任意代碼。
另一個 CVE-2023-32439,是 Safari 瀏覽器引擎 WebKit 中的型態混淆漏洞,可讓攻擊者傳送網頁鏈接,誘使用戶點擊訪問,從而執行隱藏在網頁中的惡意代碼。
而卡巴斯基日前也發布了檢測工具,可以幫助用戶及企業檢測自己的 iPhone 是否感染木馬 。但由于蘋果 iOS 系統的封閉性,用戶無法直接將手機連接至電腦并打開軟件掃描手機本身,必須手動將自己的 iPhone 連接到電腦,將 iPhone 中的數據備份至本地,之后才能使用檢測工具對備份在本地的 iPhone 文件進行分析。
相關閱讀:
《檢測蘋果 iPhone 是否感染木馬,卡巴斯基發布專用工具》
《iOS 15.7 及此前版本均受影響,攻擊者利用蘋果 iMessage 傳播惡意軟件》
標簽:
