苹果公司今天发布 iOS / iPadOS 16.7.8 以及 macOS Ventura 13.6.7 更新,重点向旧款 iPhone、iPad 和 Mac 推出 3 月份的安全更新,修复了存在于内核中的零日漏洞。
苹果公司在今天发布的新闻稿中表示,该漏洞追踪编号为 CVE-2024-23296,存在于 RTKit 实时操作系统中,目前有不少证据表明已经被黑客利用发起攻击,黑客可以利用内核的读写功能来绕过内存保护机制。苹果公司今年 3 月已经发布更新修复,而现在也为旧款 iPhone 和 iPad 发布补丁。
符合升级的旧款设备如下 :
iPhone 8
iPhone 8 Plus
iPhone X
iPad 第五代
iPad Pro 9.7 英寸
iPad Pro 12.9 英寸第一代
苹果公司自今年以来,共计修复了 3 个零日漏洞,其中今年 1 月修复了 CVE-2024-23222 漏洞,三月修复了 CVE-2024-23225 和 CVE-2024-23296 两个零日漏洞。