苹果修复了两个针对iPhone、iPad和Mac的零日漏洞 媒体

苹果更新修复两个零日漏洞

关键要点

苹果发布了针对两个在野外被利用的零日漏洞的更新，影响了 iPhone、iPad 和 Mac 设备。相关漏洞已被列入网络安全和基础设施安全局CISA的已知利用漏洞目录。受影响的设备包括 iPhone 8 及更新机型，所有 iPad Pro 和部分其他型号。IOSurfaceAccelerator 和 WebKit 两个框架被攻击者利用，可能导致代码执行和数据窃取。用户需及时更新软件以避免风险。

最近，苹果公司在星期五发布了针对两个被在野外利用的 零日漏洞 的更新，这些漏洞曾被用于攻击 iPhone、iPad 和 Mac。

这两个零日漏洞影响了 iOS 1641、iPadOS 1641、macOS 1331 和 Safari 1641。星期一，网络安全和基础设施安全局CISA将这两个零日漏洞加入了已知利用漏洞KEV目录。

联邦文职分支机构FCEB必须在 5 月 1 日之前修复苹果所列出的这些设备中的两个零日漏洞。

苹果在上周的安全通告中提到，第一个漏洞是CVE202328206，这是一个洲际表面加速器IOSurfaceAccelerator问题，可能允许以内核权限执行任意代码。

第二个漏洞是CVEs202328205，属于 WebKit，第一个漏洞可以处理恶意制作的网页内容，导致任意代码执行。

受影响的设备

设备类型具体型号iPhoneiPhone 8 及更新机型iPad所有 iPad Pro、iPad Air第三代及更新、iPad第五代及更新、iPad mini第五代及更新Mac所有运行 macOS Ventura 1331 的设备，使用 Safari 1641 的 macOS Big Sur 和 macOS Monterey 设备

这是苹果今年修复的第三个零日漏洞。今年 2 月，苹果处理了另一个 WebKit 零日漏洞CVEs202323529，可能会导致操作系统崩溃以及在 iPhone、iPad 和 Mac 上执行代码。

近年来，苹果产品中的零日漏洞发现数量有所增加，包括 iOS、macOS 和苹果的 WebKit，Inversion6 的首席技术官 Christopher Prewitt 表示，这种趋势主要由于攻击者寻求利用零日漏洞获取经济利益或进行间谍活动。

“漏洞市场的可利用性使得安全研究人员和攻击者更容易发现和出售零日漏洞，”Prewitt 说道。“尽管苹果不断增强防御并修复问题，但攻击和研究这些平台的情况还会继续增加。”

Zimperium 的产品策略副总裁 Krishna Vishnubhotla 指出，IOSurfaceAccelerator 框架被许多需要高性能图形处理的 iOS 和 macOS 应用程序使用，比如视频编辑、游戏和增强现实应用。

猎豹加速器

若 IOSurfaceAccelerator 被利用，Vishnubhotla 表示，攻击者可能会获得对敏感数据的未授权访问或在 iOS 设备上执行恶意代码。由于 IOSurfaceAccelerator 提供了对图形硬件资源的低级访问，利用该框架中的漏洞可能使攻击者能够操控图形资源、拦截或修改数据，甚至导致设备崩溃。

“由于IOSurfaceAccelerator在 iOS 开发中被广泛使用，因此可能有很多 iOS 应用依赖该特性，暴露的