安全須知CERT-FR乍一看,7 月 30 日星期二發表的文章似乎令人擔憂。 “蘋果產品發現多個漏洞»,隸屬於 ANSSI(國家資訊系統安全局)的團隊寫道。其中一些缺陷允許攻擊者造成遠端任意程式碼執行、權限提升和遠端拒絕服務»。
Apple 修復的威脅
CERT-FR 對此漏洞尤其感到震驚CVE-2024-23296,一個被積極利用的“零日”缺陷,已修復iOS 17.4 和 iPadOS 17.4 將於 3 月初發布。除了上述風險外,該組織還警告說,這些漏洞可能會破壞資料機密性,它們規避安全策略並允許遠端注入間接程式碼。
解決所有這些缺陷的方法是讓您的裝置保持最新狀態並升級到最新版本。 iOS 17.6 和 iPadOS 17.6 已於昨天發布,還有visionOS 1.3。 watchOS 10.6、tvOS 17.6 和 macOS Sonoma 14.6。對於與 iOS 17 不相容的舊設備,Apple 還提供了 iOS 16.7.9、macOS Monterey 12.7.6 和 macOS Ventura 13.6.8。
這並不是 CERT-FR 第一次發表有關蘋果產品的意見。上一個返回5 月 14 日,最終版本發布後的第二天iOS 17.5。它實際上包括 Apple 在安全更新發佈到網上的同時發布的安全公告(您可以在此處找到它們)地址)。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : CERT-FR
