6月24日,近日,苹果为iOS、macOS与watchOS都发布了更新补丁,用于修补系统存在的Triangulation漏洞。
据悉,该漏洞名为CVE-2023-32434,是一个影响系统核心的整数溢位漏洞,能让恶意木马以核心权限执行任意代码。
该漏洞已经被黑客利用,可以用于通过iMessage传播木马病毒,并以核心权限执行任意代码。
此外,此次补丁还修复了CVE-2023-32439漏洞,该漏洞是一个Safari浏览器引擎WebKit中的型态混淆漏洞,可让攻击者传送网页链接,诱使用户点击访问,从而执行隐藏在网页中的恶意代码。
此次推送修复补丁的系统版本为:
-iOS/iPadOS 16.5.1/15.7.7;
-macOS Ventura 13.4.1;
-watchOS 8.8.1(仅修复CVE-2023-32434漏洞)