Apple 多款产品安全特性绕过漏洞(CVE-2024-23296)第二次更新
漏洞概述
漏洞名称Apple 多款产品安全特性绕过漏洞
漏洞编号QVD-2024-8680,CVE-2024-23296
公开时间2024-03-05影响量级千万级
奇安信评级高危CVSS 3.1分数7.8
威胁类型安全特性绕过利用可能性高
POC状态未公开在野利用状态已发现
EXP状态未公开技术细节状态未公开
危害描述:需要本地触发、低权限用户。
01漏洞详情>>>>
影响组件
iOS是由苹果公司开发的移动操作系统。iPadOS(英文全称:iPad Operating System)是苹果公司基于iOS研发的移动端操作系统系列,于2019年6月4日推出。iPadOS主要运用于iPad等设备,聚焦了Apple Pencil、分屏和多任务互动功能,并可与Mac进行任务分享。
>>>>
漏洞描述
近日,奇安信CERT监测到Apple iOS 与 iPadOS 发布新版本修复了存在在野利用的Apple 多款产品安全特性绕过漏洞(CVE-2024-23296),具有任意内核读写能力的攻击者可能能够绕过内核内存保护。
苹果公司据一份报告称该漏洞可能已被利用。鉴于该漏洞已发现在野利用,建议客户尽快做好自查及防护。
本次更新内容:
新增漏洞影响版本
02影响范围>>>>
影响版本
iOS 17 < 17.4 iOS 16 < 16.7.8iPadOS 17 < 17.4iPadOS 16 < 16.7.8macOS Sonoma < 14.4macOS Ventura < 13.6.7Apple tvOS < 17.4visionOS < 1.1watchOS < 10.4>>>>
其他受影响组件
无
03处置建议>>>>
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
iOS 17 >= 17.4
iOS 16 >= 16.7.8
iPadOS 17 >= 17.4
iPadOS 16 >= 16.7.8
macOS Sonoma >= 14.4
macOS Ventura >= 13.6.7
Apple tvOS >= 17.4
visionOS >= 1.1
watchOS >= 10.4
04参考资料
https://support.apple.com/en-us/HT214081
https://support.apple.com/kb/HT214084
https://support.apple.com/kb/HT214086
https://support.apple.com/kb/HT214087
https://support.apple.com/kb/HT214088
https://support.apple.com/en-gb/HT214100
https://support.apple.com/en-us/HT214107
页:
[1]