#苹果紧急推送 iOS 18.3.2,修复 WebKit 安全漏洞

#苹果紧急推送 iOS 18.3.2,修复 WebKit 安全漏洞 2025 年 3 月 12 日,苹果紧急发布 iOS 18.3.2 更新,修复 WebKit 组件中的 重大安全漏洞。该漏洞最早可追溯至 iOS 17.2,可能被恶意网页利用,以突破 网页内容沙箱,影响用户设备的安全。 适用于机型: • iPhone XS 及更新机型 • iPad Pro 13 英寸 • iPad Pro 12.9 英寸(第三代及更新机型)等 漏洞影响: 苹果表示,该漏洞可能已被用于针对 iOS 17.2 及更早版本的特定用户进行复杂攻击。攻击者可借助恶意网页 绕过系统保护机制,执行未经授权的操作。 修复措施: 此次更新 改进了检查机制,修复了越界写入问题,以防止未经授权的访问。苹果建议 #所有受支持设备的用户尽快更新,避免潜在安全风险。 #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD

相关推荐

封面图片

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新,修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit(为Safari和其他应用程序提供动力的浏览器引擎)和内核(基本上是操作系统的核心)发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说,如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行",WebKit的漏洞就会被利用,而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码",这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示,iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch(第七代),以及所有iPad Pro机型都受到影响。
封面图片

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复 CoreMedia适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型,以及 iPad mini 第五代及更新机型。影响:处理图像可能导致任意代码执行说明通过改进输入验证,解决了越界写入问题。CVE-2024-1580:Google Zero项目的尼克-加洛韦WebRTC适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型,以及 iPad mini 第五代及更新机型。影响:处理图像可能导致任意代码执行说明通过改进输入验证,解决了越界写入问题。CVE-2024-1580:Google Zero项目的尼克-加洛韦要更新 iPhone 或 iPad,请打开设置界面并轻点通用 - 软件更新。苹果表示,它已在macOS 14.4.1 和visionOS 1.1.1 中修补了相同的漏洞。 ... PC版: 手机版:
封面图片

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】 根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。 快讯/广告 联系 @xingkong888885
封面图片

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞 作为iPhone的次要更新,新版本可能会解决软件错误和/或安全漏洞。但目前尚不清楚此更新的具体情况,也不知道是否将包含除了漏洞补丁之外的任何其他更改。在iOS 17.4.1之外,苹果目前也一直在内部测试iOS 17.5,该更新的第一个beta测试版可能会在本周发布。而除了iOS和iPadOS外,苹果的Mac也可能会有macOS 14.4.1更新,因为有人抱怨macOS 14.4上存在与USB集线器、Java、蓝牙、打印机、音频插件等相关的几个错误。此前,苹果曾推出了iOS 17.4 Beta 1更新,此次更新主要是针对欧盟地区调整Safari 和App Store,包括600多个新API、拓展的App分析、支持替代浏览器引擎的功能,以及处理App支付和发行iOS App的新选项。对于每项更改,苹果都将加入新的防护措施,以降低DMA对欧盟用户造成的新风险,然而即使有了这些保护措施,也无法完全消除这些风险。 ... PC版: 手机版:
封面图片

研究人员披露:苹果对iOS15安全漏洞置若罔闻

研究人员披露:苹果对iOS15安全漏洞置若罔闻 一位安全研究人员在今年 3月10日到5月4日期间向苹果报告了四个 0-day 漏洞,而在接近9月底,其中三个漏洞仍然存在于iOS 15版本 (15.0) 中。 他只得将这3个漏洞公开,目前 iOS15.0 中仍然存在这些漏洞。
封面图片

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新 今天凌晨,苹果发布了 iOS 16.6.1 版本更新,主要专注于修补两大安全漏洞,而非新增任何功能。苹果建议所有支援 iOS 16 版本的 iPhone 用户尽快安装此次更新,以确保系统的安全性。   iOS 16.6.1 版本更新主要针对 ImageIO 和Wallet 两大漏洞进行修复,公民实验室发现,黑客能透过 ImageIO 漏洞制作恶意图像进行攻击,当使用者打开这些图片时,系统将产生安全漏洞 ,使黑客可以执行任意代码。   除了修复 ImageIO 漏洞之外,苹果表示该漏洞会涉及 PassKit 附件错误,PassKit 是一个允许开发人员将 Apple Pay 整合到其应用程序中的框架。 除了推出 iOS 16.6.1 版本之外,也同步推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新,以解决相同的安全漏洞。 、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人