苹果发布安全更新修复Safari零日漏洞

关键要点

苹果针对Safari浏览器发布了安全更新，修复了在近期Pwn2Own温哥华黑客竞赛中被利用的零日漏洞。漏洞编号为CVE202427834，影响macOS Monterey和macOS Ventura系统。漏洞使攻击者能够绕过Pointer Authentication安全功能，进行远程代码执行。此更新可用于iOS 175、iPadOS 175、macOS Sonoma 145和visionOS 12，但苹果尚未确认各平台的漏洞是否得到修复。苹果还为旧款iPhone和iPad发布了回溯安全更新，修复了一个正在被利用的iOS零日漏洞。

苹果公司近日发布了安全更新，以解决Safari浏览器中的一个零日漏洞。根据BleepingComputer的报道，该漏洞在最近的Pwn2Own温哥华黑客竞赛中被利用。

hd18co黑洞加速器

该漏洞被追踪为CVE202427834，影响运行macOS Monterey和macOS Ventura的系统。该漏洞由黑客Manfred Paul报告，他利用此漏洞和一个整数下溢错误实现了远程代码执行，并因此获得了60000美元的奖金。

苹果在其公告中解释，这个缺陷允许攻击者具有任意的读取和写入权限，从而绕过Pointer Authentication，这是arm64e架构上的一个安全功能，旨在检测和防止对内存中指针的未授权更改。

此次补丁提升了检查能力，以防止类似的利用行为。目前，Safari 175的更新已经对iOS 175、iPadOS 175、macOS Sonoma 145和visionOS 12开放，但苹果尚未确认在这些平台上是否已修复CVE202427834漏洞。此外，除了Safari的安全补丁外，苹果还为旧款iPhone和iPad发布了回溯安全更新，解决了一个正在被利用的iOS零日漏洞。

了解更多关于安全更新的信息，查看苹果的官方网站。