漏洞概述

漏洞名称

Apple kernel 安全特性绕过漏洞

漏洞编号

QVD-2023-17007、CVE-2023-38606

公开时间

2023-07-24

影响对象数量级

千万级

奇安信评级

高危

CVSS 3.1分数

7.8

威胁类型

安全特性绕过

利用可能性

POC状态

未公开

在野利用状态

已发现

EXP状态

未公开

技术细节状态

未公开

利用条件:需本地、低权限。

0漏洞详情

影响组件

iOS 、iPadOS 系统是美国苹果(Apple)公司所研发的移动操作系统。为 Apple公司多款产品提供相关功能。

漏洞描述

近日,奇安信CERT监测到Apple官方发布安全更新,其中包括Apple kernel 安全特性绕过漏洞(CVE-2023-38606)。攻击者使用恶意应用程序利用该漏洞能够修改敏感的内核状态,从而可能控制设备。鉴于此漏洞影响范围较大,且已发现在野利用,建议客户尽快做好自查及防护。

02 影响范围

影响版本

macOS Ventura < 13.5

macOS Monterey < 12.6.8

macOS Big Sur < 11.7.9

iOS 16 < 16.6

iPadOS 16 < 16.6

iOS 15 < 15.7.8

iPadOS 15 < 15.7.8

tvOS < 16.6

watchOS < 9.6

其他受影响组件

03 处置建议

安全更新

目前,官方已发布漏洞修复补丁,建议用户尽快更新至:

macOS Ventura >= 13.5

macOS Monterey >= 12.6.8

macOS Big Sur >= 11.7.9

iOS 16 >= 16.6

iPadOS 16 >= 16.6

iOS 15 >= 15.7.8

iPadOS 15 >= 15.7.8

tvOS >= 16.6

watchOS >= 9.6

04 参考资料

[1]https://support.apple.com/zh-cn/HT213848

[2]https://support.apple.com/zh-cn/HT213846

[3]https://support.apple.com/zh-cn/HT213845

[4]https://support.apple.com/zh-cn/HT213844

[5]https://support.apple.com/en-us/HT213843

[6]https://support.apple.com/zh-cn/HT213842

[7]https://support.apple.com/zh-cn/HT213841

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。