找回密碼註冊
作者: maggie123
查看: 5605
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

FIT V DDR5 電競/超頻記憶體 玩家開箱體驗

FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

華碩 極速WiFi 7 寫文競走開始!-- 得獎公

第一名 dwi042 https://www.xfastest.com/thread-294970-1-1.html ...

Ducky One X 玩家開箱體驗分享活動

重新定義類比鍵盤 全球首款電感式鍵盤 Ducky One X導入最新的類比軸 ...

UNI FAN TL Wireless LCD 120 ARGB 玩家開

[*]1.6吋液晶屏,解析度為400×400。 [*]支援 GIF、MP4、JPG 和 PN ...

打印 上一主題 下一主題

[手機相機] 蘋果:駭客可能利用 WebKit 缺陷攻擊 iPhone

[複製鏈接]| 回復
跳轉到指定樓層
1#
maggie123 發表於 2023-12-1 11:48:39 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
Apple 發布了一個補丁來修復 Safari 瀏覽器引擎 WebKit 中兩個經常被利用的錯誤。


更新時間:Apple 正在修補兩個漏洞,駭客可能會積極利用這些漏洞來攻擊 iPhone、iPad 和 macOS 裝置。

該公司今天發布了安全性更新來應對影響 Safari 瀏覽器引擎 WebKit 的威脅。

蘋果公司透過谷歌安全研究員克萊門特·萊西尼(Clément Lecigne)了解到了這些缺陷。克萊門特·萊西涅在該公司的威脅分析小組工作,該小組負責防禦國家支持的黑客組織和商業監控公司。(幾天前,Lecigne在 Google Chrome 瀏覽器中 發現了一個單獨的零日漏洞,該漏洞也已修復。)
蘋果尚未公佈有關此次攻擊的詳細資訊。但在處理惡意網頁內容時可能會觸發該漏洞。這表明駭客正在濫用這些缺陷,可能透過網路釣魚訊息或網站向受害者發送誘殺網頁。

第一個缺陷CVE-2023-42916可以操縱 Webkit 引擎以超出正常範圍讀取內存,從而導致軟體洩露敏感資訊。同時,第二個缺陷CVE-2023-42917涉及記憶體損壞問題,該問題可被濫用來操縱 WebKit 來運行惡意電腦程式碼。因此,聽起來這個漏洞可以用來秘密地將惡意軟體下載到裝置上。

這兩個漏洞也有可能被一起利用來幫助駭客劫持 iPhone。蘋果指出,這些漏洞「可能已被10 月 10 日發布的iOS 16 .7.1 之前的 iOS 版本利用」。

Apple 的補丁將以 iOS 版本 17.1.2 的形式發布。用戶可以透過前往「設定」>「通用」>「軟體更新」來更新他們的 iPhone 。如果您開啟了自動更新,手機還可以自動修補。除了 iOS 之外,蘋果還發布了 iPadOS、macOS Sonoma和Safari的補丁。


更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-2-21 08:13 , Processed in 0.172094 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表