根據卡巴斯基實驗室發布的文章,蘋果操作系統(包含 ios 與 macOS)再次被發現存在嚴重安全漏洞。根據文章內容,被發現的漏洞共有兩個,一個是涉及 WebKit 引擎,名為 CVE-2023-28205,另一個則是在 IOSurfaceAccelerator 中發現的,名為 CVE-2023-28206。
這兩個漏洞都被評為高風險級別,且可以結合使用。第一個漏洞用於最初滲透設備,以便第二個漏洞可以被利用,一但攻擊者成功利用 CVE-2023-28206,便可以操作受感染的設備做幾乎任何事情,例如攻擊者能夠取得設備的 Root 權限,從而危害用戶加密資產的安全。
卡巴斯基實驗室在文章中強調,由於 CVE-2023-28205 和 CVE-2023-28206 兩個漏洞已經公開,並且第二個漏洞的概念證明已經發布,因此,其他網路犯罪分子很可能也會開始利用它們。建議所有用戶立即將 Mac 與 iPhone 更新到最新版本(iOS 16.4.1 和 macOS 13.3.1),以保障資產安全。
此外,安全公司慢霧首席信息安全官(CISO)張連鋒也在推特上表示,此漏洞非常關鍵,且已有攻擊者開始利用該漏洞,呼籲用戶儘速更新。