卡巴斯基:苹果操作系统存在安全漏洞或致加密资产被盗,用户需及时更新
第一个漏洞被称为CVE-2023-28205,与支持Safari浏览器和其他应用程序的WebKit引擎有关。此漏洞使攻击者能够通过将用户引导到特制的恶意网页来在设备上执行任意代码。
第二个漏洞CVE-2023-28206是在IOSurfaceAccelerator对象中发现的,攻击者可以利用它来执行具有系统内核权限的代码。通过结合这两个漏洞,网络犯罪分子可以渗透设备并随后逃离安全沙箱,从而几乎完全控制受感染的设备。
桌面macOS操作系统和移动平台(包括iOS、iPadOS和tvOS)都受到这些漏洞的影响。苹果已经发布了各种系统的更新,包括macOS 11、12和13、iOS/iPadOS 15和16,以及tvOS 16,以解决这些漏洞。
据悉,WebKit引擎是苹果移动操作系统所允许的唯一浏览器引擎。不管iPhone上使用的是哪种浏览器,WebKit仍然负责渲染网页,有效地使所有iOS浏览器类似于Safari。此外,WebKit用于在其他应用程序中打开网页。有时,即使它看起来不是一个网页,WebKit仍然参与显示。因此,及时安装Safari相关的更新是至关重要的,即使对于主要依赖Google Chrome或Mozilla Firefox等替代浏览器的用户也是如此。(U.Today)
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
同类型资讯
Upbit 24小时交易量排行:XRP、SEI、SAHARA位居前三
1分钟前
a16z 向 Coinbase Prime 转入 30 万枚 COMP,价值约 1375 万美元
1小时前
SharpLink Gaming于5小时前通过OTC交易加仓1989枚ETH
1小时前
Binance新一期Alpha(MORE)空投数据:63%账户已卖出,币价下跌后单号收益仅剩8美元
1小时前
昨日Binance Alpha交易额录得4.86亿美元,仍维持于低位
1小时前
某鲸鱼去年12月花费1000万U买入VIRTUAL,得到161万U空投仍亏损654万美元
1小时前
历史上的今天|6 月 28 日
1小时前
加密恐慌指数维持于65,仍处于「贪婪」状态
1小时前
