安全须知CERT-FR7 月 30 日星期二发表的文章乍一看似乎令人担忧。 “苹果产品中发现多个漏洞»,隶属于 ANSSI(国家信息系统安全局)的团队写道。其中一些缺陷允许攻击者造成远程任意代码执行、权限提升和远程拒绝服务»。
Apple 修复的威胁
CERT-FR 对该漏洞尤其感到震惊CVE-2024-23296,一个被积极利用的“零日”缺陷,已修复iOS 17.4 和 iPadOS 17.4 将于 3 月初发布。除了上述风险外,该组织还警告说,这些漏洞可能会破坏数据机密性,它们规避安全策略并允许远程注入间接代码。
解决所有这些缺陷的方法是让您的设备保持最新状态并升级到最新版本。 iOS 17.6 和 iPadOS 17.6 已于昨天发布,还有visionOS 1.3。 watchOS 10.6、tvOS 17.6 和 macOS Sonoma 14.6。对于与 iOS 17 不兼容的旧设备,Apple 还提供了 iOS 16.7.9、macOS Monterey 12.7.6 和 macOS Ventura 13.6.8。
这并不是 CERT-FR 第一次发表有关苹果产品的意见。上一个返回5 月 14 日,最终版本发布后的第二天iOS 17.5。它实际上包括 Apple 在安全更新发布到网上的同时发布的安全公告(您可以在此处找到它们)地址)。
🔴为了不错过01net的任何新闻,请关注我们谷歌新闻等WhatsApp。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : CERT-FR
