(资料图片)
快科技 6 月 24 日消息,近日,苹果为 iOS、macOS 与 watchOS 都发布了更新补丁,用于修补系统存在的 Triangulation 漏洞。
据悉,该漏洞名为 CVE-2023-32434,是一个影响系统核心的整数溢位漏洞,能让恶意木马以核心权限执行任意代码。
该漏洞已经被黑客利用,可以用于通过 iMessage 传播木马病毒,并以核心权限执行任意代码。
此外,此次补丁还修复了 CVE-2023-32439 漏洞,该漏洞是一个 Safari 浏览器引擎 WebKit 中的型态混淆漏洞,可让攻击者传送网页链接,诱使用户点击访问,从而执行隐藏在网页中的恶意代码。
此次推送修复补丁的系统版本为:
-iOS/iPadOS 16.5.1/15.7.7;
-macOS Ventura 13.4.1;
-watchOS 8.8.1(仅修复 CVE-2023-32434 漏洞)
