苹果修复了2个被用来入侵iphone和mac电脑的零日漏洞

苹果修复了2个被用来入侵iphone和mac电脑的零日漏洞旧金山:苹果公司在最新的软件更新中修复了两个新的零日安全漏洞，这些漏洞被用来攻击iphone、mac和ipad。

据BleepingComputer报道，这两个零日安全漏洞在iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1和Safari 16.4.1中得到了解决，改进了输入验证和内存管理。

第一个安全漏洞是IOSurfaceAccelerator，它可能导致数据损坏、崩溃或代码执行。

报告称，攻击者可以利用恶意设计的应用程序在目标设备上执行具有内核特权的任意代码。

第二个零日漏洞是一个WebKit，它允许在重用释放的内存时破坏数据或任意执行代码。

攻击者可以利用这一漏洞，诱骗目标在他们的控制下加载恶意网页，导致代码在受损系统上执行。

与此同时，研究人员追踪了黑客在2022年利用的55个零日漏洞，主要针对微软、谷歌和苹果产品。

根据信息安全公司Mandiant的报告，2022年零日漏洞主要来自微软、谷歌和苹果的产品，与往年一致，被利用最多的产品类型是操作系统(19种)，其次是浏览器(11种)，安全、IT和网络管理产品(10种)和移动操作系统(6种)。

访问news.dtnext.in探索我们的互动报纸!

下载DT Next app获取更多精彩功能!

点击这里下载iOS

点击这里下载Android