Anonymous 发表于 2024-5-14 16:31:31

Apple 多款产品安全特性绕过漏洞(CVE-2024-23296)第二次更新




漏洞概述
漏洞名称Apple 多款产品安全特性绕过漏洞
漏洞编号QVD-2024-8680,CVE-2024-23296
公开时间2024-03-05影响量级千万级
奇安信评级高危CVSS 3.1分数7.8
威胁类型安全特性绕过利用可能性高
POC状态未公开在野利用状态已发现
EXP状态未公开技术细节状态未公开
危害描述:需要本地触发、低权限用户。

01漏洞详情>>>>
影响组件

iOS是由苹果公司开发的移动操作系统。iPadOS(英文全称:iPad Operating System)是苹果公司基于iOS研发的移动端操作系统系列,于2019年6月4日推出。iPadOS主要运用于iPad等设备,聚焦了Apple Pencil、分屏和多任务互动功能,并可与Mac进行任务分享。

>>>>
漏洞描述

近日,奇安信CERT监测到Apple iOS 与 iPadOS 发布新版本修复了存在在野利用的Apple 多款产品安全特性绕过漏洞(CVE-2024-23296),具有任意内核读写能力的攻击者可能能够绕过内核内存保护。

苹果公司据一份报告称该漏洞可能已被利用。鉴于该漏洞已发现在野利用,建议客户尽快做好自查及防护。

本次更新内容:

新增漏洞影响版本

02影响范围>>>>
影响版本
iOS 17 < 17.4 iOS 16 < 16.7.8iPadOS 17 < 17.4iPadOS 16 < 16.7.8macOS Sonoma < 14.4macOS Ventura < 13.6.7Apple tvOS < 17.4visionOS < 1.1watchOS < 10.4>>>>
其他受影响组件



03处置建议>>>>
安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:

iOS 17 >= 17.4

iOS 16 >= 16.7.8

iPadOS 17 >= 17.4

iPadOS 16 >= 16.7.8

macOS Sonoma >= 14.4

macOS Ventura >= 13.6.7

Apple tvOS >= 17.4

visionOS >= 1.1

watchOS >= 10.4


04参考资料

https://support.apple.com/en-us/HT214081

https://support.apple.com/kb/HT214084

https://support.apple.com/kb/HT214086

https://support.apple.com/kb/HT214087

https://support.apple.com/kb/HT214088

https://support.apple.com/en-gb/HT214100

https://support.apple.com/en-us/HT214107
页: [1]
查看完整版本: Apple 多款产品安全特性绕过漏洞(CVE-2024-23296)第二次更新