据Kaspersky披露,Apple操作系统中再次发现非常严重的漏洞,一个是名为CVE-2023-28205的漏洞,涉及WebKit引擎,不法分子可以利用特制的恶意页面在设备上执行任意代码;另外一个漏洞CVE-2023-28206是在IOSurfaceAccelerator对象中发现的,攻击者可以使用它来执行具有操作系统核心权限的代码。
Kaspersky建议新iOS、iPadOS或tvOS设备用户更新到iOS V16.4.1,旧版iPhone或iPad设备用户更新至版本V15.7.5,Mac最新Ventura操作系统用户更新至macOS13.3.1,Mac macOS Big Sur或Monterey则需要分别更新至macOS 11.7.6或12.6.5(并且还需要为Safari安装单独的更新)。
