一、漏洞概述
近日,绿盟科技CERT监测到Apple官方修复了多个产品的安全漏洞,请相关用户尽快采取措施进行防护。漏洞详情如下:
Apple IOSurfaceAccelerator权限提升漏洞(CVE-2023-28206):
Apple IOSurfaceAccelerator中存在越界写入缺陷,未经身份验证的攻击者通过利用该漏洞诱导受害者安装恶意的应用程序,最终实现以内核权限执行任意代码。目前该漏洞的PoC已被公开披露,且被监测到存在在野利用。
IOSurface 框架通常用于增强安全性,它提供了一个能够跨进程边界共享的帧缓冲对象。它允许应用程序将复杂的图像解压缩和绘制任务卸载到单独的进程中。IOSurfaceAccelerator是IOSurface框架中的一个对象,用于管理IOSurface之间的硬件加速传输和扩展。
Apple WebKit远程代码执行漏洞(CVE-2023-28205):
Apple WebKit中存在释放后使用漏洞,未经身份验证的远程攻击者通过诱导受害者打开特制网页来触发此漏洞,最终可实现在目标系统上执行任意代码。该漏洞已被监测到存在在野利用。
WebKit是Apple开发的浏览器引擎,主要用于其Safari网络浏览器,以及iOS和iPadOS上的所有网络浏览器。
参考链接:
https://support.apple.com/zh-cn/HT213720
二、影响范围
受影响范围
CVE-2023-28206:
- iOS < 16.4.1
- iPadOS < 16.4.1
- macOS Ventura < 13.3.1
CVE-2023-28205:
- iOS < 16.4.1
- iPadOS < 16.4.1
- Safari < 16.4.1
- macOS Ventura < 13.3.1
不受影响版本
CVE-2023-28206:
- iOS = 16.4.1
- iPadOS = 16.4.1
- macOS Ventura = 13.3.1
CVE-2023-28205:
- iOS = 16.4.1
- iPadOS = 16.4.1
- macOS Ventura = 13.3.1
- Safari = 16.4.1
三、漏洞防护
- 官方升级
目前官方已发布安全版本修复此漏洞,建议受影响用户及时升级防护:
| 产品 | 链接 |
| iOS、iPadOS | https://support.apple.com/zh-cn/HT213720 |
| macOS Ventura | https://support.apple.com/zh-cn/HT213721 |
| Safari | https://support.apple.com/en-us/HT213722 |
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。