第一个漏洞被称为CVE-2023-28205,与支持Safari浏览器和其他应用程序的WebKit引擎有关。此漏洞使攻击者能够通过将用户引导到特制的恶意网页来在设备上执行任意代码。
第二个漏洞CVE-2023-28206是在IOSurfaceAccelerator对象中发现的,攻击者可以利用它来执行具有系统内核权限的代码。通过结合这两个漏洞,网络犯罪分子可以渗透设备并随后逃离安全沙箱,从而几乎完全控制受感染的设备。
桌面macOS操作系统和移动平台(包括iOS、iPadOS和tvOS)都受到这些漏洞的影响。苹果已经发布了各种系统的更新,包括macOS 11、12和13、iOS/iPadOS 15和16,以及tvOS 16,以解决这些漏洞。
据悉,WebKit引擎是苹果移动操作系统所允许的唯一浏览器引擎。不管iPhone上使用的是哪种浏览器,WebKit仍然负责渲染网页,有效地使所有iOS浏览器类似于Safari。此外,WebKit用于在其他应用程序中打开网页。有时,即使它看起来不是一个网页,WebKit仍然参与显示。因此,及时安装Safari相关的更新是至关重要的,即使对于主要依赖Google Chrome或Mozilla Firefox等替代浏览器的用户也是如此。(U.Today)
虚拟币简介
可在虚拟空间购买商品和服务的非真实货币。全部
虚拟币行情
今日价格 | 24小时涨跌幅 | 24小时成交额 | 总市值 | |
---|---|---|---|---|
BTC | $62,765.12 USD | +3.34% | $29,649,491,887.64 USD | $1,240,647,200,136.74 USD |
ETH | $2,446.23 USD | +1.63% | $12,848,090,504.38 USD | $294,482,058,528.61 USD |
GARI | $0.01838 USD | +22.94% | $2,886,128.72 USD | $5,235,565 USD |
SOLX | $0.1891 USD | +11.53% | $1,561,002.48 USD | $0 USD |
MLN | $15.78 USD | +10.97% | $581,483.51 USD | $21,896,691 USD |