苹果公司发布了iOS 16.7.1和iPadOS 16.7.1补丁CVE-2023-42824,这是一个被攻击者利用的内核漏洞。
苹果公司发布了iOS和ipad的更新,以修补一个被攻击者利用的内核漏洞。
该漏洞被追踪为CVE-2023-42824,被描述为本地特权升级问题,这表明它已被用作漏洞利用链的一部分。
苹果没有透露任何有关攻击的信息,也没有透露报告该漏洞的实体。然而,许多最近被修补的iOS漏洞已经被商业间谍软件供应商利用。
这家科技巨头在10月4日发布iOS 17.0.3补丁时,首次警告用户注意CVE-2023-42824及其活跃的利用。
该公司当时指出,在运行iOS 16.6之前版本的设备上发现了漏洞利用。目前,苹果已经发布了iOS 16.7.1和iPadOS 16.7.1,为尚未升级到17版的移动操作系统的设备提供补丁。
许多影响苹果软件的零日漏洞都是由谷歌的研究人员发现或分析的。这家互联网巨头知道在2023年发现了9个被利用的iOS漏洞。
这些安全漏洞通常包含在零点击漏洞链中,用于向iphone发送间谍软件。目标通常是人权、公民社会或媒体实体,这些实体与专制或极权政权有利益关系,这些政权与雇佣间谍软件供应商签订了合同。