【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】

【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】 苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上进行任意代码执行，并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复，而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保护设备的安全。

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复 CoreMedia适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：Google Zero项目的尼克-加洛韦WebRTC适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：Google Zero项目的尼克-加洛韦要更新 iPhone 或 iPad，请打开设置界面并轻点通用 - 软件更新。苹果表示，它已在macOS 14.4.1 和visionOS 1.1.1 中修补了相同的漏洞。 ... PC版： 手机版：

#苹果紧急推送 iOS 18.3.2，修复 WebKit 安全漏洞

#苹果紧急推送 iOS 18.3.2，修复 WebKit 安全漏洞 2025 年 3 月 12 日，苹果紧急发布 iOS 18.3.2 更新，修复 WebKit 组件中的 重大安全漏洞。该漏洞最早可追溯至 iOS 17.2，可能被恶意网页利用，以突破 网页内容沙箱，影响用户设备的安全。 适用于机型： • iPhone XS 及更新机型 • iPad Pro 13 英寸 • iPad Pro 12.9 英寸（第三代及更新机型）等 漏洞影响： 苹果表示，该漏洞可能已被用于针对 iOS 17.2 及更早版本的特定用户进行复杂攻击。攻击者可借助恶意网页 绕过系统保护机制，执行未经授权的操作。 修复措施： 此次更新 改进了检查机制，修复了越界写入问题，以防止未经授权的访问。苹果建议 #所有受支持设备的用户尽快更新，避免潜在安全风险。 #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】 根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。 快讯/广告 联系 @xingkong888885

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞 苹果公司周四发布了安全更新，以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。 零日安全漏洞是软件供应商不知道的缺陷，还没有打补丁。在某些情况下，它们也有公开可用的概念验证漏洞，或者可能已被积极利用。 在今天发布的安全公告中，苹果公司表示，他们知道有报告称这些问题 "可能已经被积极利用了"。 这两个缺陷是英特尔图形驱动程序中的越界写入问题（CVE-2022-22674），允许应用程序读取内核内存，以及AppleAVD媒体解码器中的越界读取问题（CVE-2022-22675），将使应用程序以内核权限执行任意代码。 这些漏洞由匿名研究人员报告，并由苹果公司在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复，分别改进了输入验证和边界检查。 BleepingComputer

苹果曝出严重安全漏洞：黑客可完全接管设备，涉及 iPhone / iPad / Mac 等

苹果曝出严重安全漏洞：黑客可完全接管设备，涉及 iPhone / iPad / Mac 等 据美联社日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露， 公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞 。 这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件 。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。 据看看新闻，当地时间月日（周五），苹果公司（Apple）呼吁用户立刻下载最新更新。 在周三发布的安全更新中，苹果表示该漏洞可能已被用于攻击行为。 “这就是我们所说的零日漏洞，也就是在公司发现并能够做出回应之前，已经被黑客所使用过的漏洞，” 美国麦迪安网络安全公司（Mandiant）的高级威胁情报顾问杰米·科利尔（Jamie Collier）介绍道。 据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中，手机包括iPhone S及以后的型号；平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air ；电脑则是运行MacOS Monterey的Mac。此外，该漏洞还能影响到部分型号的iPod。 苹果表示，黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者，并以他们的名义运行任何软件。