首页 > 资讯 > > 内容页

iOS 15.7及以前版本存在Triangulation漏洞,攻击者可以通过iMessage传播木马 当前资讯

发表时间:2023-06-25 15:39:58 来源:中关村在线


(资料图片仅供参考)

6月24日消息,在早前的报道中曾提到苹果iOS 15.7及以前版本存在Triangulation漏洞,攻击者可以通过iMessage传播木马。现苹果已发布更新,修复了该Triangulation漏洞。 具体系统版本为:iOS/iPad OS 16.5.1/15.7.7;macOS Ventura 13.4.1;watchOS 8.8.1(仅修复了CVE-2023-32434漏洞)。

据了解,其中名为CVE-2023-32434的漏洞是一个影响系统核心的整数溢出漏洞,能让恶意木马以核心权限执行任意代码。另一个CVE-2023-32439则是Safari浏览器引擎WebKit中的类型混淆漏洞,攻击者可以通过传送网页链接诱使用户点击访问,从而执行隐藏在网页中的恶意代码。

针对这一情况,卡巴斯基近日发布了检测工具,可帮助用户和企业检测自己的iPhone是否感染木马。但是,由于苹果iOS系统的封闭性,用户无法直接将手机连接至电脑并打开软件扫描手机本身。他们必须手动将iPhone连接到电脑,将手机中的数据备份至本地后,才能使用检测工具对备份在本地的iPhone文件进行分析。

最近更新