它们在iOS, iPasOS和macOS中。攻击者利用漏洞注入间谍软件。
苹果对其操作系统iOS、iPadOS和macOS进行了几次计划外更新。他们关闭了多达三个被归类为严重的零日漏洞。未经授权的人员可能能够远程注入和执行恶意代码。苹果也注意到有报道称,这些漏洞已经被黑客积极利用。
第一个零日漏洞位于内核中,允许未经授权的用户权限升级。此外,恶意应用程序能够绕过操作系统的签名验证。浏览器引擎WebKit是第三个被积极利用的漏洞。它支持上述远程代码执行。
据苹果公司称,目前针对iOS 16.6及更早版本的攻击显然是有针对性的。除了iOS 16, iOS 17也受到影响。用户应尽快切换到无错误版本iOS和iPadOS 16.7和17.0.1。
内核缺口和签名验证错误在macOS 13 Ventura下也会出现。这两种功能都将随着版本13.6的更新而消除。此外,macOS Monterey的用户应该将更新安装到12.7版本。它堵住了果仁上的洞。
这三个零日漏洞都是由多伦多大学公民实验室的Bill Marczak和谷歌威胁分析小组的Maddie Stone发现的。这些漏洞被用来利用商业间谍软件掠夺者来攻击一名埃及政客。这次攻击是通过假短信和WhatsApp消息进行的。
