苹果更新修复两个零日漏洞

关键要点

• 苹果发布了针对两个在野外被利用的零日漏洞的更新，影响了 iPhone、iPad 和 Mac 设备。
• 相关漏洞已被列入网络安全和基础设施安全局（CISA）的已知利用漏洞目录。
• 受影响的设备包括 iPhone 8 及更新机型，所有 iPad Pro 和部分其他型号。
• IOSurfaceAccelerator 和 WebKit 两个框架被攻击者利用，可能导致代码执行和数据窃取。
• 用户需及时更新软件以避免风险。

最近，苹果公司在星期五发布了针对两个被在野外利用的 的更新，这些漏洞曾被用于攻击
iPhone、iPad 和 Mac。

这两个零日漏洞影响了 iOS 16.4.1、iPadOS 16.4.1、macOS 13.3.1 和 Safari16.4.1。星期一，网络安全和基础设施安全局（CISA）将这两个零日漏洞加入了（KEV）目录。

联邦文职分支机构（FCEB）必须在 5 月 1 日之前修复苹果所列出的这些设备中的两个零日漏洞。

苹果在上周的中提到，第一个漏洞是，这是一个洲际表面加速器（IOSurfaceAccelerator）问题，可能允许以内核权限执行任意代码。

第二个漏洞是，属于 WebKit，第一个漏洞可以处理恶意制作的网页内容，导致任意代码执行。

受影响的设备

设备类型 | 具体型号
—|—
iPhone | iPhone 8 及更新机型
iPad | 所有 iPad Pro、iPad Air（第三代及更新）、iPad（第五代及更新）、iPad mini（第五代及更新）
Mac | 所有运行 macOS Ventura 13.3.1 的设备，使用 Safari 16.4.1 的 macOS Big Sur 和 macOS Monterey 设备

这是苹果今年修复的第三个零日漏洞。今年 2 月，苹果处理了另一个 WebKit零日漏洞，可能会导致操作系统崩溃以及在 iPhone、iPad 和 Mac 上执行代码。

近年来，苹果产品中的零日漏洞发现数量有所增加，包括 、macOS和苹果的 WebKit，Inversion6 的首席技术官 Christopher Prewitt表示，这种趋势主要由于攻击者寻求利用零日漏洞获取经济利益或进行间谍活动。

“漏洞市场的可利用性使得安全研究人员和攻击者更容易发现和出售零日漏洞，”Prewitt说道。“尽管苹果不断增强防御并修复问题，但攻击和研究这些平台的情况还会继续增加。”

Zimperium 的产品策略副总裁 Krishna Vishnubhotla 指出，IOSurfaceAccelerator框架被许多需要高性能图形处理的 iOS 和 macOS 应用程序使用，比如视频编辑、游戏和增强现实应用。

若 IOSurfaceAccelerator 被利用，Vishnubhotla 表示，攻击者可能会获得对敏感数据的未授权访问或在 iOS设备上执行恶意代码。由于 IOSurfaceAccelerator提供了对图形硬件资源的低级访问，利用该框架中的漏洞可能使攻击者能够操控图形资源、拦截或修改数据，甚至导致设备崩溃。

“由于IOSurfaceAccelerator在 iOS 开发中被广泛使用，因此可能有很多 iOS 应用依赖该特性，暴露的