蘋果公司今天發(fā)布 iOS / iPadOS 16.7.8 以及 macOS Ventura 13.6.7 更新,重點向舊款iPhone、iPad 和 Mac 推出 3 月份的安全更新,修復了存在于內(nèi)核中的零日漏洞。
蘋果公司在今天發(fā)布的新聞稿中表示,該漏洞追蹤編號為 CVE-2024-23296,存在于 RTKit 實時操作系統(tǒng)中,目前有不少證據(jù)表明已經(jīng)被黑客利用發(fā)起攻擊,黑客可以利用內(nèi)核的讀寫功能來繞過內(nèi)存保護機制。
蘋果公司于今年 3 月已經(jīng)發(fā)布,而現(xiàn)在也為舊款 iPhone 和 iPad 發(fā)布補丁,IT之家附上符合升級的舊款設備如下 :
iPhone 8
iPhone 8 Plus
iPhone X
iPad 第五代
iPad Pro9.7 英寸
iPad Pro 12.9 英寸第一代
蘋果公司自今年以來,共計修復了 3 個零日漏洞,其中今年 1 月修復了 CVE-2024-23222 漏洞,三月修復了 CVE-2024-23225 和 CVE-2024-23296 兩個零日漏洞。