按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Apple 更新修補已被利用的 iOS zero-day 漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-03-26
  • 點閱次數:2183
apple_zeroday

蘋果於3月5日發布多個更新修補程式,其中包含2個針對iOS zero-day弱點緊急修補更新資訊,弱點編號分別為CVE-2024-23225、CVE-2024-23296,均屬於影響系統核心操作,致使記憶體保護失效,可能造成任意寫入未授權程式之情形,影響範圍包含iOS 17.4、iPadOS 17.4、iOS 16.7.6以及iPadOS 16.7.6。

雖然蘋果尚未透露有關利用這些零日漏洞的攻擊具體細節或幕後團體,但這種無需用戶互動即可利用的零點漏洞對於具有國家支持的駭客組織和高級網路犯罪組織極為搶手。

據稱iOS zero-day弱點已遭政府資助之組織型駭侵團體廣泛利用以植入間諜軟體,攻擊特定族群,在去年蘋果就修補了20個已遭利用的zero-day弱點。鑒於行動裝置iOS系統市占率高,建議使用者應即時更新作業系統,避免不必要損失。

受影響的產品如下:

  • iPhone 8
  • iPhone 8 Plus
  • iPhone X
  • iPhone XS 及後續機型
  • iPad Pro 9.7
  • iPad Pro 12.9 第一代及後續機型
  • iPad Pro 10.5
  • iPad Pro 11 第一代及後續機型
  • iPad Air 第三代及後續機型
  • iPad 第五代及後續機型
  • iPad mini 第五代及後續機型
回頁首