Google 威胁分析小组 (TAG) 的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha ó Cearbhaill 发现并报告了这些漏洞。
鉴于活跃的利用并防止更多的威胁行为者滥用它们,有关这两个漏洞的详细信息已被保留。
这些更新适用于 iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1 和 Safari 16.4.1 版本。这些修复还涵盖了广泛的设备——
iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型运行 macOS Big Sur、Monterey 和 Ventura 的 Mac
自今年年初以来,Apple 已经修补了三个零日漏洞。2 月,Apple 解决了 WebKit 中另一个被积极利用的零日漏洞 ( CVE-2023-23529 ),该漏洞可能导致任意代码执行。
谷歌 TAG 透露,商业间谍软件供应商正在利用 Android 和 iOS 中的零日攻击来感染带有监视恶意软件的移动设备。
