苹果曝出两个 iOS 系统 0-Day 漏洞

最近，苹果曝出苹果公司发布了紧急安全更新 ，两个漏洞解决了两个 iOS 零日漏洞。苹果曝出这些漏洞存在于 iOS 内核（CVE-2024-23225）和 RTKit（CVE-2024-23296）中，两个漏洞威胁攻击者可利用其绕过内核内存保护 ，苹果曝出这就给了具备任意内核读写权限的两个漏洞威胁攻击者可乘之机。

苹果公司表示，苹果曝出他们的两个漏洞内部安全团队通过改进输入验证，已经解决了在运行 iOS 17.4、免费模板苹果曝出iPadOS 17.4、两个漏洞iOS 16.76和iPad 16.7.6 的苹果曝出设备上存在的安全漏洞问题。

漏洞影响范围广泛 
，两个漏洞波及多个版本的苹果曝出 iPhone 手机

据悉，CVE-2024-23225 安全漏洞和 CVE-2024-23296 安全漏洞影响范围十分广泛  ，两个漏洞主要波及到 iPhone XS 及更高版本 、苹果曝出iPhone 8 、高防服务器iPhone 8 Plus、iPhone X 、iPad 第五代 、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第一代、iPad Pro 12.9 英寸第二代及更高版本、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本 、iPad 第六代及更高版本
，以及 iPad mini 第五代及更高版本等数十款产品。云计算

目前 ，苹果公司并未透露 CVE-2024-23225 和 CVE-2024-23296 两个零日漏洞的信息来源，也未说明漏洞是内部发现还是外部披露的 。

此外，尽管苹果公司没有公布关于这两个零日漏洞被恶意利用的具体信息，亿华云但从以往的经验来看 ，iOS 的零日漏洞通常会被国家支持的间谍软件用于针对记者、反对派政治人士和持不同政见者等高风险群体 ，因此强烈建议用户立即安装最新的安全更新，以防止潜在的网络攻击企图。服务器租用

叠加上上文两个安全漏洞，苹果公司在 2024 年已经修复了三个零日安全漏洞（第一个是在一月份修复）。去年
，苹果公司共修复了 20 个被恶意威胁攻击者利用的零日安全漏洞 ，其中主要包括以下安全漏洞：

2 月份：一个 WebKit 零日漏洞(CVE-2023-23529);4 月份：两个零日漏洞(CVE-2023-28206 和 CVE-2023-28205);5 月份 ：三个零点漏洞(CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373);6 月份：三个零点漏洞(CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439;7 月份:：两个零点漏洞(CVE-2023-37450 和 CVE-2023-38606);9 月份：五个零点漏洞(CVE-2023-41061 、CVE-2023-41064 
、建站模板CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993);10 月份
 ：两个零日漏洞(CVE-2023-42824 和 CVE-2023-5217);11 月份：两个零日漏洞(CVE-2023-42916 和 CVE-2023-42917)。

文章来源：https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-exploited-in-attacks-on-iphones/